Aplikace pro nahrávání hovorů krade hesla k bankovnictví. Cílí i na české uživatele

Aplikace pro nahrávání hovorů krade hesla k bankovnictví. Cílí i na české uživatele

Aplikace QRecorder slibuje nahrávání telefonických hovorů, ale kromě toho obsahuje malware, který zaznamenává přihlašovací údaje k bankovním aplikacím. Společnost ESET upozorňuje, že v ohrožení jsou i čeští uživatelé.

Na Google Play už aplikaci nestáhnete, ale není vyloučeno, že se autoři podobným způsobem pokusí zaútočit znovu. Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkci trojského koně, tedy programu, který instaluje do systému ještě něco navíc bez vědomí uživatele.

QRecorder do systému stahuje malware Android/Spy.Banker.AIX, který útočníci ovládají ze vzdáleného serveru. Ten zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ aplikace, typicky  mobilní bankovnictví. Pak vytvoří „neviditelnou překryvnou vrstvu obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Dokonce jde tak daleko, že ohlídá i textové zprávy, přes které se autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale později i autorizační SMS. Může tak převést peníze na jiný účet včetně korektní autorizace. Z pohledu banky je taková transakce naprosto korektní.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (57) Další článek: T-Mobile zveřejnil ceny nových iPhonů. Jako první bude podporovat i volání přes eSIM

Témata článku: Android, Mobilní aplikace, SMS, Zabezpečení, Aplikace, Software, Heslo, Malware, Podvod, Ochrana, Polsko, Eset, Hovor, Telefonický hovor, Česká republika, Uživatelé, Transakce, Mluvící země, Bankovnictví, Trojský kůň, Operační systém, Český uživatel, Účet, Uživatelské jméno, Technický ředitel


Určitě si přečtěte

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

** Nokia 7 Plus je smartphone vyšší třídy s rozumnou cenovkou. ** Lákadlem je čistý Android, skvělá výdrž i fotoaparát Zeiss ** Bonusem je dostatek výkonu i paměti

Martin Miksa | 64

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

** Osvědčený recept z dílny Xiaomi, který pořád funguje ** NFC a USB-C se řadě Redmi bohužel stále vyhýbá ** Ve srovnání s předchůdcem pouze kosmetický facelift

Martin Herodek | 25

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 125