Na internetové bankovnictví míří útok přes aplikaci QRecorder. Ohroženy jsou mobily s Androidem

Obsažený škodlivý program Spy.Banker.AIX útočníkům umožňuje vzdálený přístup do bankovního účtu napadeného uživatele. Uvedla to antivirová firma Eset, která škodlivý program odhalila. Aplikace QRecorder byla navíc běžně dostupná v oficiálním obchodě Google Play, dokud v úterý nebyla stažena.

„Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla takzvaně ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje,“ uvedl technický ředitel Esetu Miroslav Dvořák.

ČT: Útok již zaznamenaly tři banky

Redaktorka ČT Michaela Nováková k tomu uvedla, že zatím jsou v tuzemsku známy jednotky případů, kdy lidé už přišli o peníze. Už teď z účtů zmizely statisíce korun. 

„Ale aplikaci stáhly desetitisíce lidí v České republice, je tedy otázkou, jak velký bude dopad,“ dodala Nováková s tím, že případy tohoto útoku zatím zaznamenaly tři banky – ČSOB, Česká spořitelna a Raiffeisenbank. Ty se již snaží komunikovat s klienty, upozornit je na aplikaci, ať ji smažou. Jedná se i o možné náhradě škody a vrácení peněz. Případ řeší i policisté. 

Zatím se podle Novákové neví, kdo za tímto útokem – přes aplikaci na nahrávání hovorů –  stojí.

Individuální řešení a cesta k nápravě

Problém se u Raiffeisenbank podle mluvčí Petry Kopecké týká pouze jednotek případů. „Řešíme je individuálně a maximálně ve prospěch našich klientů. K žádným větším škodám nedošlo,“ řekla. 

V České spořitelně útok postihl dva klienty, kteří přišli o celkem 280 tisíc korun. Aplikaci QRecorder mohou mít podle mluvčího banky Filipa Hrubého na svých telefonech nainstalovány nižší jednotky tisíc klientů.

„V tuto chvíli pečlivě monitorujeme odchozí platby na účtech našich klientů, kteří mají telefony s operačním systémem Android, přičemž v případě neobvyklých pohybů na účtu klienty okamžitě kontaktujeme. Radíme, aby aplikaci QRecorder okamžitě smazali ze svých telefonů. Klientům doporučujeme, aby namísto autorizačních SMS zpráv začali používat pro potvrzování plateb v internetovém bankovnictví mobilní aplikaci George klíč, která je proti hackerským útokům imunní,“ dodal Hrubý.

„Samozřejmě jsme se spojili s poškozenými klienty a dále postupujeme individuálně a dle reklamačního řádu banky,“ zmínil mluvčí ČSOB Patrik Madle.

Česká bankovní asociace (ČBA) v úterý uvedla, že zaznamenala informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder.

„Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly. Přesto, a právě proto je klientům bank vhodné opětovně připomenout tzv. Desatero bezpečného chování v on-line prostředí.“

Banky: Aplikaci neprodleně odinstalujte

Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play.

„Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ řekl poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek. 

„Doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu,“ dodal Hládek.