Aplikace pro nahrávání hovorů krade hesla k bankovnictví. Cílí i na české uživatele

Aplikace QRecorder slibuje nahrávání telefonických hovorů, ale kromě toho obsahuje malware, který zaznamenává přihlašovací údaje k bankovním aplikacím. Společnost ESET upozorňuje, že v ohrožení jsou i čeští uživatelé.

Na Google Play už aplikaci nestáhnete, ale není vyloučeno, že se autoři podobným způsobem pokusí zaútočit znovu. Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkci trojského koně, tedy programu, který instaluje do systému ještě něco navíc bez vědomí uživatele.

QRecorder do systému stahuje malware Android/Spy.Banker.AIX, který útočníci ovládají ze vzdáleného serveru. Ten zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ aplikace, typicky  mobilní bankovnictví. Pak vytvoří „neviditelnou překryvnou vrstvu obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Dokonce jde tak daleko, že ohlídá i textové zprávy, přes které se autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale později i autorizační SMS. Může tak převést peníze na jiný účet včetně korektní autorizace. Z pohledu banky je taková transakce naprosto korektní.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (57) Další článek: T-Mobile zveřejnil ceny nových iPhonů. Jako první bude podporovat i volání přes eSIM

Témata článku: , , , , , , , , , , , , Banker, Operační systém, QRecorder, Telefonický hovor, Original Prus, Transakce, Uživatelské jméno, Textová zpráva, Ban, Vzdálený server, Český uživatel, Vědomí uživatele, Česká pobočka,