Związek Banków Czeskich poinformował we wtorek o zagrożeniu dla kilkudziesięciu tysięcy użytkowników smartfonów z systemem Android, którzy korzystają z bankowości internetowej. Łupem cyberprzestępców padły już setki tysięcy euro.

Aktualizacja aplikacji do nagrywania rozmów QRecorder instaluje trojana Spy.Banker.AIX, umożliwiającego okradanie kont bankowych. Aplikacja jest powszechnie dostępna na oficjalnym portalu Google Play. Takie informacje przekazała firma Eset, która wykryła złośliwe oprogramowanie – napisała agencja CTK.

Związek Banków Czeskich poinformował, że banki zanotowały w ostatnich dniach próby oszukańczych transakcji. Według czeskiej telewizji publicznej (CT) okradzione zostały konta w CzSOB, Raiffeisenbank i Czeskej Sporzitelnej. Według CT klienci stracili tysiące, a nawet setki tysięcy euro. Sprawę bada policja.

„Natrafiliśmy na aplikację, rejestrator rozmów QRecorder. Na podstawie naszej wewnętrznej analizy możemy powiedzieć, że do pierwotnie legalnej aplikacji dostał się trojan. To oznacza, że po jednej z ostatnich aktualizacji QRecorder stał się koniem trojańskim, który pozwala hakerom ściągnąć do smartfona z systemem Android niebezpieczną zawartość” – cytuje CTK kierownika technicznego Eset Miroslava Dvorzaka.

„Hakerzy przy pomocy tego programu wzięli na cel użytkowników w Czechach, Polsce oraz w krajach, w których mówi się po niemiecku” – powiedział Dvorzak.

Reklama

Jego zdaniem nie można jednoznacznie określić sposobu ochrony przed złośliwym oprogramowaniem. Aplikacja została wcześniej pobrana z legalnego źródła i nie stanowiła żadnego ryzyka. Poza zainstalowaniem specjalnego programu chroniącego, należy także zweryfikować wszystkie przyznane aplikacji uprawnienia.

„W tej chwili uważnie kontrolujemy płatności i przelewy z rachunków naszych klientów, którzy korzystają z telefonów z systemem Android i jeżeli stwierdzimy odbiegające od norm zachowania to natychmiast kontaktujemy się z klientami. Radzimy też natychmiastowe wykasowanie aplikacji QRecorder i używanie polecanej przez bank aplikacji zamiast autoryzacji dostępu do konta przez SMS” – powiedział rzecznik banku Czeska Sporzitelna Filip Hruby.

>>> Czytaj też: Badanie: Aż 41 proc. ruchu w polskim internecie pochodzi spoza Polski