Google stáhl problematickou mobilní aplikaci. Umožnila přístup k bankovním účtům
Společnost Google zablokovala ve svém obchodě Google Play aplikaci QRecorder, která umožňovala napadení internetového bankovnictví uživatelů. Ve středu to uvedla mluvčí českého Googlu Alžběta Houzarová. O škodlivosti aplikace informovala v úterý antivirová firma Eset.
„Aplikace QRecorder byla zablokována a účet vývojáře byl stažen. To znamená, že už nemůže nahrávat aplikace na Google Play a ani jedna z jeho aplikací už není pro uživatele dostupná,“ řekla Houzarová.
Desítkám tisíc lidí hrozí napadení bankovních účtů. Aplikace pro Android funguje jako trojský kůň
Číst článek
Aplikace původně určená pro nahrávání hovorů v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. QRecorder na platformě Android užívají desítky tisíc uživatelů v Česku.
Banky již zaznamenaly případy, kdy lidé o peníze přišli. Spolu s antivirovými firmami uživatelům radí aplikaci z telefonu vymazat.
Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné.
Nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele.
Ohrožené SMS zprávy
Útočníci mají přístup i do zpráv SMS, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.
Podle Houzarové jsou téměř dvě miliardy uživatelů operačního systému Android po celém světě chráněny funkcí Play Protect, která automaticky kontroluje zařízení minimálně jednou denně. Uživatelé pak mohou provést dodatečný scan kdykoli chtějí.
„Každý den Play Protect kontroluje přes 50 miliard aplikací a dalších zdrojů. Tyto automatické kontroly nám pomohly jen loni odstranit přes 39 milionů potenciálně škodlivých aplikací. Spolupracujeme taktéž s výrobci telefonů, abychom zajistili, že jednotlivé verze Androidu na telefonech uživatelů jsou aktualizované a bezpečné,“ dodala.
