Pozor na nahrávač hovorů QRecorder: Aplikace vybírá bankovní účty českým klientům

qrecorder android malware

Společnost ESET upozornila na rizikovou aplikaci QRecorder z obchodu Google Play. Jedná se o nahrávač hovorů, který se ještě včera dal stáhnout zdarma z obchodu. Oproti jiným škodlivým aplikacím je o to horší, že se zaměřoval na Českou republiku. Podle tvrzení společnosti ESET jen v Česku můžou mít aplikaci QRecorder desítky tisíc uživatelů. Malware cílí na internetové bankovnictví a ve výsledku může vybrat vybílit účty.

Nahrávač hovorů s názvem QRecorder způsobil problémy až po aktualizaci

„Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

V první fázi QRecorder zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné. Pokud něco takového najdou, většinou jde o bankovní aplikace, tak se do telefonu stáhnul modul, který vytvořil „neviditelnou“ vrstvu nad cílovou aplikací a snímá přihlašovací údaje. Útočníci mají přístup i k SMS zprávám, takže dokáží obejít i druhé zabezpečení bankovních účtů. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty. Napadený o tom nebude vůbec vědět.

„Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android, dodává Dvořák.

Jednoduchá možnost bránění v tomto případě neexistuje. Aplikace byla dostupná v obchodě Google Play a dlouho dobu nepředstavovala žádné riziko. Až pomocí aktualizace se změnila na trojský kůň. V tomto případě se doporučuje hlavně kontrola požadovaných oprávnění aplikace s ohledem na její primární účel a také instalace bezpečnostního softwaru,

Používáte nástroje pro nahrávání hovorů? Zkontrolujte si, jestli se nejedná o QRecorder.

Zdroj: eset.com

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (8)