25.9.2018 21:56 | Bezpečnosť

Aplikácia pre nahrávanie hovorov kradne prístupy k bankovníctvu

Ilustračná snímka
Ilustračná snímka Zdroj: Pixabay

Cieli najmä na susednú Českú republiku. Vie obísť dvojfaktorovú autentifikáciu.

Infikovaný nástroj pre nahrávanie hovorov na platforme Android obsahuje nebezpečný škodlivý kód. V utorok na to upozornila spoločnosť Eset, informoval web Živě.cz. Aplikácia s názvom QRecorder je dostupná v Obchode Play a nič netušiacich používateľov špehuje, aby získala prihlasovacie údaje do ich internetového bankovníctva.

QRecorder čaká na povel zo serveru hackerov, pričom po jeho prijatí v smartfóne hľadá aplikácie, ktoré by mohol využiť. „Následne je do telefónu stiahnutý modul, ktorý vytvorí neviditeľnú vrstvu nad cieľovou aplikáciou, napríklad internetovým bankovníctvom, a sníma prihlasovacie údaje používateľa. Útočníci ďalej majú prístup k SMS správam, ktoré sú najčastejším 2. overovacím faktorom pri prevode peňazí,“ popisuje princíp útoku Eset.

Blokovaniu hovorov v Androide možno odzvonilo. Žeby Google plánoval vlastné riešenie?
Čítajte aj Android 9.0 Pie končí s nahrávaním hovorov

Odinštalujte ju

Zaujímavosťou je, že pôvodne išlo o legitímnu aplikáciu. Škodlivý kód, ktorý Eset identifikuje ako Android/Spy.Banker.AIX, sa v nej objavil až v jednej z nedávnych aktualizácií. Nie je známe, či išlo o úmysel autora alebo bola aplikácia napadnutá, ako tomu bolo napríklad pred rokom v prípade softvéru CCleaner.

Podľa Esetu hackeri cielia najmä na Česko, Poľsko a nemecky hovoriace krajiny. U našich susedov vraj môžu mať nebezpečnú aplikáciu nainštalovanú desaťtisíce používateľov. Pokiaľ máte aplikáciu QRecorder v smartfóne aj vy, odporúčame ju odinštalovať.

Diskusia 9 Príspevkov