Android | Malware | ESET

Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Aktualizováno 26.9.2018:

Případ řeší Policie České republiky, došlo totiž k poškození českých uživatelů a také cesta k útočníkovi vede do Prahy. Níže následuje prohlášení České policie:

Krajští kriminalisté řeší již pět případů, které se objevily v republice. Uživatelé přišli v důsledku viru v telefonu a napadení bankovnictví o téměř dva milióny korun.

Kriminalisté Odboru analytiky a kybernetické kriminality Krajského ředitelství policie Libereckého kraje se zabývají již pěti případy napadení mobilního telefonu s operačním systémem Android neznámým virem typem trojský kůň.

Podle všeho využil neznámý pachatel k páchání trestné činnosti aplikaci pro operační systém Android s názvem „QRecorder“ nacházející se v oficiálním obchodě Google Play. Z běžně používané aplikace, která slouží k nahrávání telefonních hovorů, se po její aktualizaci ve druhé polovině měsíce září 2018 stala hrozba, neboť obsahovala malware typu trojský kůň, na základě kterého pachatel získal zejména přístupové údaje k internetovému bankovnictví a SMS zprávám uživatele. Po získání těchto přístupových údajů do internetového bankovnictví si pak neznámý pachatel minimálně v 5ti případech převedl z účtů poškozených částku bezmála 2 milióny korun na bankovní účty u ČSOB, a. s. a České spořitelny, a. s..

Většinu bankovních účtů si ve zmíněných bankovních domech zřídil muž jménem Andrei Grasu (od rumunské policie bylo již potvrzeno, že se jedná o falešné jméno i předložené doklady) a z nich pak následně neznámá osoba vybírala z bankomatů na území hlavního města Prahy odčerpané finanční prostředky z napadených účtů poškozených. Podobu neznámého muže zachytily bezpečnostní kamery. Pokud jej někdo pozná, nebo ví, kde se tento muž nachází, ať kontaktuje policisty na linkce 158, anebo se obrátí na kterékoliv obvodní oddělení.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Jednání zatím neznámého pachatele kvalifikovali kriminalisté jako podezření z trestného činu podvodu, neoprávněného přístupu k počítačovému systému a nosiči informací, a neoprávněného opatření, padělání a pozměňování platebního prostředku s možnou trestní sazbou až 8 let odnětí svobody.

V tuto chvíli je aplikace "QRecorder" z Google Play odstraněna, tedy není možné ji z oficiálního obchodu s aplikacemi pro operační systém Android stáhnout.


QRecorder je aplikace pro Android určená k nahrávání hovorů. A ačkoli byla oficiálně dostupná v Google Play Store, obsahuje škodlivý kód, kterým se může pokusit získat přihlašovací údaje pro přístup k bankovním aplikacím. Na rizikovou aplikaci upozornil ESET.

Stáhnout aplikaci z oficiálního repozitáře Google Play, by už po nemělo být možné. Ale buďte obezřetní, jsou zde aplikace s podobnými názvy a není vyloučeno, že se autoři pokusí do obchodu dostat s jinak pojmenovanou modifikací své aplikace.

Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkce, se kterými se z ní stal takzvaný „trojský kůň“, tedy program, který v jistý okamžik instaluje do systému ještě něco navíc.

QRecorder si do systému stahuje nebezpečný obsah – v tomto případě se jedná o malware Android/Spy.Banker.AIX, ovládaný útočníky ze vzdáleného serveru v internetu. Ten v první řadě zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ programy – například aplikace pro přístup k mobilnímu bankovnictví.

Hlavní nebezpečí spočívá ve vytvoření „neviditelné překryvné vrstvy obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Kromě toho škodlivá aplikace hlídá i textové zprávy, přes které se často autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale i případné autorizační SMS. Tyto údaje lze zneužít k převodu peněz na jiný účet, včetně korektního provedení autorizace.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (62) Další článek: Jaderná energetika nám podle odborníků z MIT může významně pomoct v boji proti změnám klimatu

Témata článku: Google, Android, Malware, Heslo, Play Store, Banka, ESET, Viry, Přihlašovací údaj, Uživatelské jméno, Nebezpečný obsah, SMS, Bankovnictví, Česká pobočka, Podobný název, Aplikace, Škodlivý kód, Škodlivá aplikace, Česká republika, Hlavní nebezpečí, Polsko, Operační systém, Trojský kůň, Zadávaný údaj, Mluvící země, Mobilní telefony na Mall.cz


Určitě si přečtěte

Ověřte si, jak je na tom váš disk nebo SSD: 8 tipů na aplikace, které vám to řeknou

Ověřte si, jak je na tom váš disk nebo SSD: 8 tipů na aplikace, které vám to řeknou

** Na pevných discích bývá uloženo to nejcennější – naše data ** Sledujte jejich „zdravotní stav“ pomocí jednoho z nástrojů ** Případné problémy díky nim odhalíte dříve než nastanou

Karel Kilián | 22

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 23

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

** Google není jen vyhledávací pole se dvěma tlačítky ** Můžete ho ovládnout pomocí parametrů a příkazů ** Kromě výsledků vyhledávání nabízí také další funkce

Karel Kilián | 15



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru