Android | ESET | Malware

Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Aktualizováno 26.9.2018:

Případ řeší Policie České republiky, došlo totiž k poškození českých uživatelů a také cesta k útočníkovi vede do Prahy. Níže následuje prohlášení České policie:

Krajští kriminalisté řeší již pět případů, které se objevily v republice. Uživatelé přišli v důsledku viru v telefonu a napadení bankovnictví o téměř dva milióny korun.

Kriminalisté Odboru analytiky a kybernetické kriminality Krajského ředitelství policie Libereckého kraje se zabývají již pěti případy napadení mobilního telefonu s operačním systémem Android neznámým virem typem trojský kůň.

Podle všeho využil neznámý pachatel k páchání trestné činnosti aplikaci pro operační systém Android s názvem „QRecorder“ nacházející se v oficiálním obchodě Google Play. Z běžně používané aplikace, která slouží k nahrávání telefonních hovorů, se po její aktualizaci ve druhé polovině měsíce září 2018 stala hrozba, neboť obsahovala malware typu trojský kůň, na základě kterého pachatel získal zejména přístupové údaje k internetovému bankovnictví a SMS zprávám uživatele. Po získání těchto přístupových údajů do internetového bankovnictví si pak neznámý pachatel minimálně v 5ti případech převedl z účtů poškozených částku bezmála 2 milióny korun na bankovní účty u ČSOB, a. s. a České spořitelny, a. s..

Většinu bankovních účtů si ve zmíněných bankovních domech zřídil muž jménem Andrei Grasu (od rumunské policie bylo již potvrzeno, že se jedná o falešné jméno i předložené doklady) a z nich pak následně neznámá osoba vybírala z bankomatů na území hlavního města Prahy odčerpané finanční prostředky z napadených účtů poškozených. Podobu neznámého muže zachytily bezpečnostní kamery. Pokud jej někdo pozná, nebo ví, kde se tento muž nachází, ať kontaktuje policisty na linkce 158, anebo se obrátí na kterékoliv obvodní oddělení.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Jednání zatím neznámého pachatele kvalifikovali kriminalisté jako podezření z trestného činu podvodu, neoprávněného přístupu k počítačovému systému a nosiči informací, a neoprávněného opatření, padělání a pozměňování platebního prostředku s možnou trestní sazbou až 8 let odnětí svobody.

V tuto chvíli je aplikace "QRecorder" z Google Play odstraněna, tedy není možné ji z oficiálního obchodu s aplikacemi pro operační systém Android stáhnout.


QRecorder je aplikace pro Android určená k nahrávání hovorů. A ačkoli byla oficiálně dostupná v Google Play Store, obsahuje škodlivý kód, kterým se může pokusit získat přihlašovací údaje pro přístup k bankovním aplikacím. Na rizikovou aplikaci upozornil ESET.

Stáhnout aplikaci z oficiálního repozitáře Google Play, by už po nemělo být možné. Ale buďte obezřetní, jsou zde aplikace s podobnými názvy a není vyloučeno, že se autoři pokusí do obchodu dostat s jinak pojmenovanou modifikací své aplikace.

Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkce, se kterými se z ní stal takzvaný „trojský kůň“, tedy program, který v jistý okamžik instaluje do systému ještě něco navíc.

QRecorder si do systému stahuje nebezpečný obsah – v tomto případě se jedná o malware Android/Spy.Banker.AIX, ovládaný útočníky ze vzdáleného serveru v internetu. Ten v první řadě zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ programy – například aplikace pro přístup k mobilnímu bankovnictví.

Hlavní nebezpečí spočívá ve vytvoření „neviditelné překryvné vrstvy obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Kromě toho škodlivá aplikace hlídá i textové zprávy, přes které se často autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale i případné autorizační SMS. Tyto údaje lze zneužít k převodu peněz na jiný účet, včetně korektního provedení autorizace.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (62) Další článek: Jaderná energetika nám podle odborníků z MIT může významně pomoct v boji proti změnám klimatu

Témata článku: Google, Android, ESET, Malware, Polsko, Viry, Play Store, Heslo, Banka, Bankovnictví, Mluvící země, Odnětí svobody, Pól měsíce, Trojský kůň, Policie České republiky, Škodlivá aplikace, Účet, Oficiální repozitáře, Hovor, Bankéř, Škodlivý kód, Česká pobočka, Operační systém, Padělání, Ban, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Google ukázal, jak probíhal největší DDoS historie. Za jedinou sekundu musel ustát aktivitu jako Wikipedie za celý den

Google ukázal, jak probíhal největší DDoS historie. Za jedinou sekundu musel ustát aktivitu jako Wikipedie za celý den

** Síla DDoS začíná růst exponenciálně a také jejich počty ** Naše internetové štíty je ale zatím dokážou zastavit ** Nejvíce práce má Cloudflare, Google a Microsoft

Jakub Čížek
DDoSInternet
Česká fotovoltaická revoluce už začala. Od ledna do srpna byl schválený výkon čtyř Temelínů

Česká fotovoltaická revoluce už začala. Od ledna do srpna byl schválený výkon čtyř Temelínů

** Za letošních prvních osm měsíců eviduje ČEZ 37 000 žádostí. ** Schválený a rezervovaný výkon přesahuje Temelín + Dukovany.** Úkol do dalších let je jasný: najít funkční a levnou akumulaci.

Stanislav Janů
EnergetikaFotovoltaika
Na chatu i do karavanu. Test nabíjecí stanice Crossio LifePower 600 se solárním panelem

Na chatu i do karavanu. Test nabíjecí stanice Crossio LifePower 600 se solárním panelem

Karavan, chalupa, záloha do domácnosti: to jsou některé z možností, jakým způsobem využít velké nabíjecí stanice. Pokud se navíc spojí s výkonným solárním panelem, už jde o výkonný zdroj čisté energie.

Stanislav Janů
PowerbankaTesty
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony