Policie řeší už pět případů napadení bankovních účtů pomocí aplikace QRecorder. Škoda jde do milionů

Aplikace QRecorder, původně určená pro nahrávání hovorů, v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. Na platformě Android ji využívají desítky tisíc lidí v Česku. Společnost Google aplikaci ve svém obchodě Google Play zablokovala.

Zatím neznámý pachatel podle kriminalistů zřejmě prostřednictvím této aplikace získal přístupové údaje k internetovému bankovnictví a SMS zprávám uživatelů. Díky nim převedl minimálně v pěti případech z kont poškozených klientů bezmála dva miliony korun na bankovní účty u ČSOB a České spořitelny.

Většinu z nich si zřídil muž pod jménem Andrei Grasu, uvedla policejní mluvčí. Rumunská policie podle ní svým českým kolegům potvrdila, že je to falešné jméno a že muž se prokazoval falešnými doklady. Z těchto účtů pak neznámá osoba vybírala z bankomatů v Praze odčerpané peníze z napadených kont poškozených.

Policisté nyní na webu zveřejnili podobu neznámého muže, kterého zachytily bezpečnostní kamery. Pokud ho někdo pozná, má se obrátit na linku 158 nebo na kterékoliv obvodní oddělení policie.

Uživatelé napadeného mobilu si nemusí ničeho všimnout

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace.

Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele. Útočníci mají přístup i do SMS zpráv, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz.

Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou
útočník na jeho mobilu přečetl.