Google stáhl problematickou mobilní aplikaci. Umožnila přístup k bankovním účtům

Společnost Google zablokovala ve svém obchodě Google Play aplikaci QRecorder, která umožňovala napadení internetového bankovnictví uživatelů. Ve středu to uvedla mluvčí českého Googlu Alžběta Houzarová. O škodlivosti aplikace informovala v úterý antivirová firma Eset.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na Google+ Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Google (ilustrační foto) | Foto: Pexels | Zdroj: Pixabay | CC0 Creative Commons,©

„Aplikace QRecorder byla zablokována a účet vývojáře byl stažen. To znamená, že už nemůže nahrávat aplikace na Google Play a ani jedna z jeho aplikací už není pro uživatele dostupná,“ řekla Houzarová.

Desítkám tisíc lidí hrozí napadení bankovních účtů. Aplikace pro Android funguje jako trojský kůň

Číst článek

Aplikace původně určená pro nahrávání hovorů v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. QRecorder na platformě Android užívají desítky tisíc uživatelů v Česku.

Banky již zaznamenaly případy, kdy lidé o peníze přišli. Spolu s antivirovými firmami uživatelům radí aplikaci z telefonu vymazat.

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné.

Nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele.

Ohrožené SMS zprávy

Útočníci mají přístup i do zpráv SMS, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Podle Houzarové jsou téměř dvě miliardy uživatelů operačního systému Android po celém světě chráněny funkcí Play Protect, která automaticky kontroluje zařízení minimálně jednou denně. Uživatelé pak mohou provést dodatečný scan kdykoli chtějí.

„Každý den Play Protect kontroluje přes 50 miliard aplikací a dalších zdrojů. Tyto automatické kontroly nám pomohly jen loni odstranit přes 39 milionů potenciálně škodlivých aplikací. Spolupracujeme taktéž s výrobci telefonů, abychom zajistili, že jednotlivé verze Androidu na telefonech uživatelů jsou aktualizované a bezpečné,“ dodala.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na Google+ Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme