Aplikace pro nahrávání hovorů krade hesla k bankovnictví. Cílí i na české uživatele

Aplikace pro nahrávání hovorů krade hesla k bankovnictví. Cílí i na české uživatele

Aplikace QRecorder slibuje nahrávání telefonických hovorů, ale kromě toho obsahuje malware, který zaznamenává přihlašovací údaje k bankovním aplikacím. Společnost ESET upozorňuje, že v ohrožení jsou i čeští uživatelé.

Na Google Play už aplikaci nestáhnete, ale není vyloučeno, že se autoři podobným způsobem pokusí zaútočit znovu. Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkci trojského koně, tedy programu, který instaluje do systému ještě něco navíc bez vědomí uživatele.

QRecorder do systému stahuje malware Android/Spy.Banker.AIX, který útočníci ovládají ze vzdáleného serveru. Ten zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ aplikace, typicky  mobilní bankovnictví. Pak vytvoří „neviditelnou překryvnou vrstvu obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Dokonce jde tak daleko, že ohlídá i textové zprávy, přes které se autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale později i autorizační SMS. Může tak převést peníze na jiný účet včetně korektní autorizace. Z pohledu banky je taková transakce naprosto korektní.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (57) Další článek: T-Mobile zveřejnil ceny nových iPhonů. Jako první bude podporovat i volání přes eSIM

Témata článku: Android, Mobilní aplikace, Aplikace, Software, SMS, Nahrávání hovorů, Heslo, Malware, Zabezpečení, Eset, Polsko, Podvod, Ochrana, Vzdálený server, Hovor, Mluvící země, Přihlašovací údaj, Nahrávání, Original Prus, Účet, Trojský kůň, Česká pobočka, Telefonický hovor, Uživatelské jméno, Operační systém


Určitě si přečtěte

Xiaomi Mi 11 Ultra má dva displeje a nejlepší foťák na trhu

Xiaomi Mi 11 Ultra má dva displeje a nejlepší foťák na trhu

** Xiaomi Mi 11 Ultra láká na špičkový fotoaparát a druhý displej ** Dvojice modelů Mi 11 Lite uspokojí náročnější uživatele střední třídy ** Překvapením je odlehčená vlajková loď Mi 11i

Martin Miksa | 105

Martin Miksa
DxOMarkDruhý displej
RECENZE: Samsung Galaxy A52 5G – I letos má zaděláno na bestseller

RECENZE: Samsung Galaxy A52 5G – I letos má zaděláno na bestseller

** Otestovali jsme další letošní nové „áčko“, které by se mohlo stát mainstreamem ** Podobnost s Galaxy A72 je, až na baterii a jeden foťák, dost velká ** Sáhnete po levnější LTE verzi nebo po výkonnější 5G variantě?

Martin Chroust | 29

Martin Chroust
GalaxyRecenze
Nový iPad Pro zamotá hlavu hned dvakrát. Prvně výkonem, pak cenou
Martin Miksa
iPadOSiPadTablety
Co nezvládl Apple, dokázali Číňané. Nabíječka AirPower je na světě, ale nese značku Xiaomi
David Polesný
Nabíjecí podložkaBezdrátové nabíjení
Android 12 přinese nové prostředí. Google ukázal, jak bude vypadat
Vladislav Kluska
Android 12BetaAndroid
Skvělá zpráva pro řidiče: Mapy.cz podporují Android Auto
Karel Kilián
Android AutoMapy.czSeznam.cz