V službe Google Play sa objavil Android banking Trojan s viac ako 10 000 inštaláciami, ktorý cieli aj na českých užívateľov a ich internetové bankovníctvo.
Bezpečnostní analytici spoločnosti ESET pred nedávnom upozornili na rizikovú aplikáciu, ktorá je dostupná v oficiálnom obchode Google Play. Nástroj pre nahrávanie hovorov Qrecorder sa po niektorej z posledných aktualizácií stal pre užívateľov hrozbou, ktorá umožňuje útočníkom vzdialený prístup do bankového účtu napadnutého užívateľa. Túto hrozbu ESET deteguje pri inštalácii aplikácie ako Android/Spy.Banker.AIX. Podľa slov technického riaditeľa českej pobočky ESET Miroslava Dvořáka „bola na základe internej analýzy spoločnosti ESET pôvodná legitímna aplikácia po niektorej z aktualizácií tzv. ztrojanizovaná, čo znamená, že sa z QRecorderu stal trojský kôň“. Z analýzy vyplýva, že nástroj určený pre mobilné zariadenie s OS Android sa zameral na nemecké, poľské a české banky. Podľa oficiálnej správy českej polície sa tejto infiltrácii podarilo okradnúť piatich klientov českých bánk o viac ako 2 milióny Kč.
QRecorder v obchode Google Play
Ukážka z inštalácie aplikácie QRecorder
Ako sa aplikácia správa po jej nainštalovaní?
Lukáš Štefanko, Malware Researcher spoločnosti ESET, pripravil video, ktoré ukazuje príklad tejto hrozby, ktorú inštaluje v mene používateľa. Toto video je autentické, nie je zostrihané a priamo ukazuje, ako sa aplikácia správa po jej nainštalovaní.
Ako sa chrániť pred touto hrozbou?
Aplikácia bola pôvodne sťahovaná z legitímneho zdroja Google Play a tak nepredstavovala žiadne riziko, a to až do jej úprav v rámci aktualizácií. V prípade, ak aplikáciu QRecorder od vývojara NickBaza máte vo svojom smartfóne, odporúčame vám ju okamžite odinštalovať. Ďalším krokom je inštalácia bezpečnostného softvéru či dôsledná kontrola požadovaných oprávnení aplikácie s ohľadom na jej primárny legitímny účel.