Android | ESET | Malware

Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Aktualizováno 26.9.2018:

Případ řeší Policie České republiky, došlo totiž k poškození českých uživatelů a také cesta k útočníkovi vede do Prahy. Níže následuje prohlášení České policie:

Krajští kriminalisté řeší již pět případů, které se objevily v republice. Uživatelé přišli v důsledku viru v telefonu a napadení bankovnictví o téměř dva milióny korun.

Kriminalisté Odboru analytiky a kybernetické kriminality Krajského ředitelství policie Libereckého kraje se zabývají již pěti případy napadení mobilního telefonu s operačním systémem Android neznámým virem typem trojský kůň.

Podle všeho využil neznámý pachatel k páchání trestné činnosti aplikaci pro operační systém Android s názvem „QRecorder“ nacházející se v oficiálním obchodě Google Play. Z běžně používané aplikace, která slouží k nahrávání telefonních hovorů, se po její aktualizaci ve druhé polovině měsíce září 2018 stala hrozba, neboť obsahovala malware typu trojský kůň, na základě kterého pachatel získal zejména přístupové údaje k internetovému bankovnictví a SMS zprávám uživatele. Po získání těchto přístupových údajů do internetového bankovnictví si pak neznámý pachatel minimálně v 5ti případech převedl z účtů poškozených částku bezmála 2 milióny korun na bankovní účty u ČSOB, a. s. a České spořitelny, a. s..

Většinu bankovních účtů si ve zmíněných bankovních domech zřídil muž jménem Andrei Grasu (od rumunské policie bylo již potvrzeno, že se jedná o falešné jméno i předložené doklady) a z nich pak následně neznámá osoba vybírala z bankomatů na území hlavního města Prahy odčerpané finanční prostředky z napadených účtů poškozených. Podobu neznámého muže zachytily bezpečnostní kamery. Pokud jej někdo pozná, nebo ví, kde se tento muž nachází, ať kontaktuje policisty na linkce 158, anebo se obrátí na kterékoliv obvodní oddělení.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Jednání zatím neznámého pachatele kvalifikovali kriminalisté jako podezření z trestného činu podvodu, neoprávněného přístupu k počítačovému systému a nosiči informací, a neoprávněného opatření, padělání a pozměňování platebního prostředku s možnou trestní sazbou až 8 let odnětí svobody.

V tuto chvíli je aplikace "QRecorder" z Google Play odstraněna, tedy není možné ji z oficiálního obchodu s aplikacemi pro operační systém Android stáhnout.


QRecorder je aplikace pro Android určená k nahrávání hovorů. A ačkoli byla oficiálně dostupná v Google Play Store, obsahuje škodlivý kód, kterým se může pokusit získat přihlašovací údaje pro přístup k bankovním aplikacím. Na rizikovou aplikaci upozornil ESET.

Stáhnout aplikaci z oficiálního repozitáře Google Play, by už po nemělo být možné. Ale buďte obezřetní, jsou zde aplikace s podobnými názvy a není vyloučeno, že se autoři pokusí do obchodu dostat s jinak pojmenovanou modifikací své aplikace.

Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkce, se kterými se z ní stal takzvaný „trojský kůň“, tedy program, který v jistý okamžik instaluje do systému ještě něco navíc.

QRecorder si do systému stahuje nebezpečný obsah – v tomto případě se jedná o malware Android/Spy.Banker.AIX, ovládaný útočníky ze vzdáleného serveru v internetu. Ten v první řadě zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ programy – například aplikace pro přístup k mobilnímu bankovnictví.

Hlavní nebezpečí spočívá ve vytvoření „neviditelné překryvné vrstvy obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Kromě toho škodlivá aplikace hlídá i textové zprávy, přes které se často autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale i případné autorizační SMS. Tyto údaje lze zneužít k převodu peněz na jiný účet, včetně korektního provedení autorizace.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (62) Další článek: Jaderná energetika nám podle odborníků z MIT může významně pomoct v boji proti změnám klimatu

Témata článku: Google, Android, ESET, Malware, Play Store, Viry, Heslo, Banka, Polsko, Miroslav Dvořák, Hlavní nebezpečí, Aplikace, Oficiální repozitáře, Uživatelské jméno, Nebezpečný obsah, Česká republika, Bankovnictví, Podobný název, Česká pobočka, Vzdálený server, Mluvící země, Zadávaný údaj, Nahrávání, Hesl, Účet, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Test pěti solárních nabíječek. Od malé a zbytečné po skvělou, která utáhne i notebook

Test pěti solárních nabíječek. Od malé a zbytečné po skvělou, která utáhne i notebook

Přenosné solární nabíječky jsou určeny především pro drobnou elektroniku, ty větší si ale poradí i s notebooky velkými powerpacky nebo kombinací všeho.

Stanislav Janů
Srovnávací testSolární energie
Zákaz potratů nutí ženy mazat aplikace pro sledování svého cyklu. Facebook to řeší mazáním účtů a příspěvků

Zákaz potratů nutí ženy mazat aplikace pro sledování svého cyklu. Facebook to řeší mazáním účtů a příspěvků

** Zrušení práva na potrat v USA má nečekaný vliv i na mobilní technologie ** Uživatelky ze strachu mažou citlivé aplikace ** Meta zase maže příspěvky a účty lidí, kteří nabízí potratové pilulky

Martin Miksa
MetaZdravíPro ženy