Aplikace QRecorder pro operační systém Android, která je původně určená pro nahrávání hovorů, se stala po jedné z aktualizací velkým nebezpečím pro bankovní účty majitelů telefonů. Na dálku skrze ní mohou hackeři odesílat platby přes internetové bankovnictví bez vědomí majitelů účtů.

Česká bankovní asociace potvrdila, že v posledních dnech došlo přes QRecorder k několika útokům na účty internetového bankovnictví českých bank a pokusům o zcizení peněz klientů. Na nebezpečí aplikace pro Android upozorňují i bezpečnostní analytici společnosti Eset.

Nainstalovaná může být aplikace jen v Česku na desítkách tisíc zařízení s operačním systémem Android. Navíc na ní aktuálně běží reklamní kampaň, která vyzývá k dalšímu stahování. Řešením bezpečnostního problému je přitom samozřejmě naopak aplikaci ihned odinstalovat z mobilních telefonů.

Infikovaná aplikace podle Bankovní asociace skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil.

Vše probíhá „na pozadí“ a klient tudíž nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

Dle dostupných informací takto proběhly transakce v řádech statisíců až milionů korun v internetovém bankovnictví napříč českým bankovním trhem. Na základě trestních oznámení od bank i podvedených klientů se věcí zabývá policie.

„Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek.

Aplikace je podle odborníků z Esetu obzvláště zákeřná i tím, že na ní neplatí obvyklá základní prevence. Je totiž stažená z oficiálního e-shopu Google Play a dříve problematická nebyla – nebezpečnou se stala až po aktualizaci.

„Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje,“ říká technický ředitel české pobočky společnosti Eset Miroslav Dvořák.

Neobvyklé je podle Dvořáka i to, že se aplikace do značné míry zaměřuje na české uživatele. „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné,“ dodává technický ředitel českého Esetu.

zdroj: seznam.cz