Tisíce Čechů mohou přijít o peníze na svých bankovních účtech: Hackeři útočí přes nahrávač hovorů

 
Další 1 fotografie v galerii
Malware v telefonu čeká nenápadně na zašifrovaný příkaz / Pixabay
Pokud jste si v nedávné době stáhli a aktualizovali nástroj pro nahrávání hovorů QRecorder, tak jste mohli nevědomky odhalit útočníkům přístup na svůj bankovní účet.

Tuto hrozbu detekovali analytici společnosti ESET již při instalaci aplikace QRecorder jako Android/Spy.Banker.AIX. Tento nástroj určený pro mobilní zařízení na platformě Android může mít jen v České republice na desítky tisíc uživatelů.

Původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje.

Malware v telefonu totiž čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace.

Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do sms zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.

 

Mohlo by vás zajímat

Reklama