Aplikace pro nahrávání hovorů krade hesla k bankovnictví. Cílí i na české uživatele

Aplikace pro nahrávání hovorů krade hesla k bankovnictví. Cílí i na české uživatele

Aplikace QRecorder slibuje nahrávání telefonických hovorů, ale kromě toho obsahuje malware, který zaznamenává přihlašovací údaje k bankovním aplikacím. Společnost ESET upozorňuje, že v ohrožení jsou i čeští uživatelé.

Na Google Play už aplikaci nestáhnete, ale není vyloučeno, že se autoři podobným způsobem pokusí zaútočit znovu. Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkci trojského koně, tedy programu, který instaluje do systému ještě něco navíc bez vědomí uživatele.

QRecorder do systému stahuje malware Android/Spy.Banker.AIX, který útočníci ovládají ze vzdáleného serveru. Ten zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ aplikace, typicky  mobilní bankovnictví. Pak vytvoří „neviditelnou překryvnou vrstvu obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Dokonce jde tak daleko, že ohlídá i textové zprávy, přes které se autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale později i autorizační SMS. Může tak převést peníze na jiný účet včetně korektní autorizace. Z pohledu banky je taková transakce naprosto korektní.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (57) Další článek: T-Mobile zveřejnil ceny nových iPhonů. Jako první bude podporovat i volání přes eSIM

Témata článku: Android, Mobilní aplikace, SMS, Malware, Heslo, Zabezpečení, Polsko, Nahrávání hovorů, Ochrana, Podvod, Eset, Software, Aplikace, Miroslav Dvořák, Česká republika, Original Prus, QRecorder, Uživatelské jméno, Banker, Pro +, Uživatelé, Ban, Telefonický hovor, Technický ředitel, Český uživatel, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Herní filosofie: jak se hrálo před čtvrt stoletím aneb počínající krize průmyslu

Herní filosofie: jak se hrálo před čtvrt stoletím aneb počínající krize průmyslu

Máte rádi nostalgické vzpomínání? My ano a dost věcí jsme si díky tomu uvědomili.

Ladislav Novák
Retro
Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Zahrajeme si na virus, který vyčmuchá, že v Chromu navštěvujeme Pornhub

Zahrajeme si na virus, který vyčmuchá, že v Chromu navštěvujeme Pornhub

** Chrome ukládá veškerou aktivitu do svých databází na počítači ** Ty ale nejsou nijak chráněné ** Vyzkoušíme si na pár řádcích kódu detektor návštěvy Pornhubu

Jakub Čížek
OdposlechChrome
Vesmírná odysea No Man

Vesmírná odysea No Man's Sky dorazí na Nintendo Switch už v říjnu

Podzimní měsíce budou již tradičně velmi nabité.

Michal Maliarov
No Man's SkyNintendo Switch
Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce brzy změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid
Jak přečíst platební kartu mobilem a k čemu je to dobré

Jak přečíst platební kartu mobilem a k čemu je to dobré

Pokud vlastníte telefon s technologii NFC, můžete prostřednictvím aplikace pro Android zkusit načíst údaje ze své bezkontaktní karty. Vyzkoušíte si tak třeba, jak moc je náchylná k případnému RFID skimmingu.

Jan Spěšný
NávodyMobilní aplikace