Hlavní navigace

Aplikace z Google Play napadá bankovní systém. Nemáte ji staženou i vy?

Sdílet

Veronika Doskočilová

Bezpečnostní analytici společnosti ESET vydali varování před aplikací s názvem QRecorder. Ta je volně ke stažení v oficiálním obchodě Google Play a slouží jako nástroj k nahrávání hovorů. Po některé z posledních aktualizací se ale aplikace stala hrozbou, protože umožňuje útočníkům vzdálený přístup do vašeho bankovního účtu. Tuto hrozbu společnost ESET detekuje již při instalaci aplikace jako Android/Spy.Banker.AIX. Nástroj QRecorder určený pro mobilní zařízení na platformě Android může mít v současné době jen v České republice na desítky tisíc uživatelů.

Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje, říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Malware v telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá vaše přihlašovací údaje. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z vašeho účtu bez vašeho vědomí.

Útočníci cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné.

Způsob, jak se chránit, bohuže není jednoznačný. Aplikace byla totiž stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru a okamžité odinstalace této aplikace proto bezpečnostní experti doporučují důslednou kontrolu požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.

To, že aplikace z oficiálních obchodů obsahují škodlivé kódy, není bohužel nic výjimečného. O tom jsme psali ve článku Rizika internetu: nechybují jen uživatelé, ale i poskytovatelé služeb.

K současné situaci se vyjádřila také Česká bankovní asociace. Ta ve své zprávě uvádí, že již došlo k útokům na několik klientských účtů prostřednictvím výše zmíněné aplikace. Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit, říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek.

Současně s tím také ČBA opětovně připomíná desatero bezpečnosti nejen v on-line prostředí.

1. Pravidelně aktualizujte ochranné mechanismy svého počítače.
2. Obdobně jako počítač chraňte i svůj chytrý telefon.
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů.
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte.
5. Pečlivě si chraňte svůj PIN kód.
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby.
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů.
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců.
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky.
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).