ESET varuje pred nebezpečnou aplikáciou QRecorder

V službe Google Play sa objavil Android banking Trojan s viac ako 10 000 inštaláciami, ktorý cieli aj na českých užívateľov a ich internetové bankovníctvo.

Bezpečnostní analytici spoločnosti ESET pred nedávnom upozornili na rizikovú aplikáciu, ktorá je dostupná v oficiálnom obchode Google Play. Nástroj pre nahrávanie hovorov Qrecorder sa po niektorej z posledných aktualizácií stal pre užívateľov hrozbou, ktorá umožňuje útočníkom vzdialený prístup do bankového účtu napadnutého užívateľa. Túto hrozbu ESET deteguje pri inštalácii aplikácie ako Android/Spy.Banker.AIX. Podľa slov technického riaditeľa českej pobočky ESET Miroslava Dvořáka „bola na základe internej analýzy spoločnosti ESET pôvodná legitímna aplikácia po niektorej z aktualizácií tzv. ztrojanizovaná, čo znamená, že sa z QRecorderu stal trojský kôň“. Z analýzy vyplýva, že nástroj určený pre mobilné zariadenie s OS Android sa zameral na nemecké, poľské a české banky. Podľa oficiálnej správy českej polície sa tejto infiltrácii podarilo okradnúť piatich klientov českých bánk o viac ako 2 milióny Kč.

 

qrecorder

QRecorder v obchode Google Play

 

qrecorder_aplikacia

Ukážka z inštalácie aplikácie QRecorder

Ako sa aplikácia správa po jej nainštalovaní?

Lukáš Štefanko, Malware Researcher spoločnosti ESET, pripravil video, ktoré ukazuje príklad tejto hrozby, ktorú inštaluje v mene používateľa. Toto video je autentické, nie je zostrihané a priamo ukazuje, ako sa aplikácia správa po jej nainštalovaní.

 

QRecorder video

Ako sa chrániť pred touto hrozbou?

Aplikácia bola pôvodne sťahovaná z legitímneho zdroja Google Play a tak nepredstavovala žiadne riziko, a to až do jej úprav v rámci aktualizácií. V prípade, ak aplikáciu QRecorder od vývojara NickBaza máte vo svojom smartfóne, odporúčame vám ju okamžite odinštalovať. Ďalším krokom je inštalácia bezpečnostného softvéru či dôsledná kontrola požadovaných oprávnení aplikácie s ohľadom na jej primárny legitímny účel.