Na internetové bankovnictví míří útok přes aplikaci QRecorder. Ohroženy jsou mobily s Androidem

Nahrávám video

Desítkám tisíc tuzemských uživatelů mobilních zařízení s platformou Android hrozí napadení internetového bankovnictví. Stáhli si totiž aplikaci pro nahrávání hovorů QRecorder, která může být po aktualizaci zavirovaná. Aplikace míří zejména na uživatele v Česku, Polsku a v německy mluvících zemích.

Obsažený škodlivý program Spy.Banker.AIX útočníkům umožňuje vzdálený přístup do bankovního účtu napadeného uživatele. Uvedla to antivirová firma Eset, která škodlivý program odhalila. Aplikace QRecorder byla navíc běžně dostupná v oficiálním obchodě Google Play, dokud v úterý nebyla stažena.

„Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla takzvaně ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje,“ uvedl technický ředitel Esetu Miroslav Dvořák.

Nahrávám video

ČT: Útok již zaznamenaly tři banky

Redaktorka ČT Michaela Nováková k tomu uvedla, že zatím jsou v tuzemsku známy jednotky případů, kdy lidé už přišli o peníze. Už teď z účtů zmizely statisíce korun. 

„Ale aplikaci stáhly desetitisíce lidí v České republice, je tedy otázkou, jak velký bude dopad,“ dodala Nováková s tím, že případy tohoto útoku zatím zaznamenaly tři banky – ČSOB, Česká spořitelna a Raiffeisenbank. Ty se již snaží komunikovat s klienty, upozornit je na aplikaci, ať ji smažou. Jedná se i o možné náhradě škody a vrácení peněz. Případ řeší i policisté. 

Zatím se podle Novákové neví, kdo za tímto útokem – přes aplikaci na nahrávání hovorů –  stojí.

Individuální řešení a cesta k nápravě

Problém se u Raiffeisenbank podle mluvčí Petry Kopecké týká pouze jednotek případů. „Řešíme je individuálně a maximálně ve prospěch našich klientů. K žádným větším škodám nedošlo,“ řekla. 

V České spořitelně útok postihl dva klienty, kteří přišli o celkem 280 tisíc korun. Aplikaci QRecorder mohou mít podle mluvčího banky Filipa Hrubého na svých telefonech nainstalovány nižší jednotky tisíc klientů.

„V tuto chvíli pečlivě monitorujeme odchozí platby na účtech našich klientů, kteří mají telefony s operačním systémem Android, přičemž v případě neobvyklých pohybů na účtu klienty okamžitě kontaktujeme. Radíme, aby aplikaci QRecorder okamžitě smazali ze svých telefonů. Klientům doporučujeme, aby namísto autorizačních SMS zpráv začali používat pro potvrzování plateb v internetovém bankovnictví mobilní aplikaci George klíč, která je proti hackerským útokům imunní,“ dodal Hrubý.

„Samozřejmě jsme se spojili s poškozenými klienty a dále postupujeme individuálně a dle reklamačního řádu banky,“ zmínil mluvčí ČSOB Patrik Madle.

Nahrávám video

Česká bankovní asociace (ČBA) v úterý uvedla, že zaznamenala informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder.

„Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly. Přesto, a právě proto je klientům bank vhodné opětovně připomenout tzv. Desatero bezpečného chování v on-line prostředí.“

Banky: Aplikaci neprodleně odinstalujte

Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play.

„Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ řekl poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek. 

„Doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu,“ dodal Hládek.

Výběr redakce

Aktuálně z rubriky Ekonomika

Kraje řeší výpadek financí od státu na opravy silnic

Hejtmani vyzývají vládu, aby v rozpočtu na příští rok našla čtyři miliardy korun na opravy a údržbu mostů i silnic druhé a třetí třídy. Letos jim totiž pravidelný příspěvek poprvé neposlala. Jestli stát nakonec peníze nenajde i letos, chtěli vědět do června. Zástupci regionů mluví o zřetelném výpadku příjmů a obávají se výrazného dopadu na kvalitu místních komunikací. Ministerstvo dopravy slibuje o penězích jednat v létě, při přípravě rozpočtu na příští rok. Podle zástupců koalice už ale podpora pokračovat nemá.
před 4 hhodinami

Průzkum: Češi se blackoutu neobávají, jejich připravenost se po loňsku nezměnila

Češi se rozsáhlého výpadku elektřiny příliš neobávají, loňský blackout v části republiky jejich připravenost na podobné události nezměnil. Aktivně se o správný postup zajímá zhruba čtyřicet procent obyvatel. Například více než třetina domácností stále nemá zásobu pitné vody ani na 24 hodin. Záložním zdrojem energie pak disponuje zhruba každá osmá domácnost. Vyplývá to z červnového průzkumu agentury Ipsos pro energetickou společnost epet. V posledním roce tuzemské domácnosti zaznamenaly úbytek problémů s výpadky.
před 13 hhodinami

Bulharsko nové protiruské sankce EU nepodpoří, prohlásil premiér Radev

Bulharsko nepodpoří nový balíček unijních sankcí proti Rusku. Podle agentury BTA či stanice Radio Bulgaria to v pátek při interpelacích v parlamentu oznámil premiér Rumen Radev. Argumentoval přitom bulharskými národními zájmy v energetice. Vláda v Sofii odmítá, aby na sankčním seznamu byl nově moskevský patriarcha Kirill či vysoký manažer ruského koncernu Lukoil v Bulharsku.
3. 7. 2026

O svátcích 5. a 6. července mohou být obchody otevřené

O nadcházejících svátcích tuto neděli a pondělí budou moci být otevřené i obchody nad dvě stě metrů čtverečních. Zákaz prodeje ve větších provozovnách se na Den slovanských věrozvěstů Cyrila a Metoděje 5. července a Den upálení mistra Jana Husa 6. července nevztahuje.
3. 7. 2026

Alijev tvrdí, že deset států EU již dováží ázerbájdžánský plyn a další mohou následovat

Ázerbájdžán je největším obchodním partnerem Evropské unie na jižním Kavkaze, uvedl prezident země Ilham Alijev během setkání s předsedkyní Evropské komise Ursulou von der Leyenovou. Dodal, že Baku usiluje o rozšíření spolupráce s EU v oblasti energetiky, dopravy a obnovitelných zdrojů energie.
2. 7. 2026

Soud EU potvrdil Googlu rekordní pokutu 4,1 miliardy eur

Soudní dvůr EU potvrdil rekordní pokutu 4,125 miliardy eur (zhruba 100 miliard korun) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb. Mluvčí Googlu uvedl, že rozsudek podle něj nezohlednil investice, které firma vynaložila na to, aby systém Android zůstal otevřený, kompatibilní s dalšími platformami a bezplatný.
2. 7. 2026Aktualizováno2. 7. 2026

Ministerstvo uvolní přes tři miliardy na protipovodňová opatření i čistírny

Ministerstvo životního prostředí uvolnilo dvě miliardy korun na protipovodňová opatření. Peníze mají sloužit například na úpravy koryt vodních toků nebo stavbu nádrží. Čerpat je budou moci města a obce. Dalších více než 1,3 miliardy resort vyčlenil na modernizaci čistíren odpadních vod. Při návštěvě nedávno zprovozněné protipovodňové ochrany jižní části Olomouce to ve čtvrtek řekl ministr životního prostředí Igor Červený (Motoristé).
2. 7. 2026

VideoČím víc je politická scéna roztříštěná, tím hůř pro veřejné finance, říká Hampl

Deficit státního rozpočtu se v červnu prohloubil na 183,6 miliardy korun z květnových 170,2 miliardy, oznámilo ministerstvo financí. „Rozpočet je od počátku sestaven tak, že daleko výdajově přesahuje to, co by podle existujících pravidel měl,“ řekl v Interview ČT24 předseda Národní rozpočtové rady Mojmír Hampl. Zmínil, že vláda se již vyjádřila ve smyslu, že chce mít v příštím roce ještě vyšší schodek než letos plánovaných 310 miliard. Upozornil, že ve většině vyspělých zemí světa existuje tendence výrazného zadlužování. „To je dáno naprosto brutálními politickými válkami. Máme jednoduché pravidlo – čím větší je fragmentace politické scény, tím hůř na tom veřejné finance jsou,“ prohlásil Hampl. „My v tom trošku žijeme taky,“ dodal. Dalším faktorem dle něj je, že v Evropě přibyly velmi drahé výdajové priority, například obrana či energetika. „Máme velmi nákladnou dekarbonizaci a zároveň evropský ekonomický model začal ztrácet tempo,“ vyjmenoval expert. Pořad moderoval Jiří Václavek.
2. 7. 2026

Evropský pohled