REKLAMA

Czechy: groźny wirus w smartfonach umożliwia hakerom okradanie kont bankowych

2018-09-25 13:22
publikacja
2018-09-25 13:22

Związek Banków Czeskich poinformował we wtorek o zagrożeniu dla kilkudziesięciu tysięcy użytkowników smartfonów z systemem Android, którzy korzystają z bankowości internetowej. Łupem cyberprzestępcow padły już setki tysięcy euro.

fot. / / YAY Foto

Aktualizacja aplikacji do nagrywania rozmów QRecorder instaluje trojana Spy.Banker.AIX, umożliwiającego okradanie kont bankowych. Aplikacja jest powszechnie dostępna na oficjalnym portalu Google Play. Takie informacje przekazała firma Eset, która wykryła złośliwe oprogramowanie - napisała agencja CTK.

Związek Banków Czeskich poinformował, że banki zanotowały w ostatnich dniach próby oszukańczych transakcji. Według czeskiej telewizji publicznej (CT) okradzione zostały konta w CzSOB, Raiffeisenbank i Czeskej Sporzitelnej. Według CT klienci stracili tysiące, a nawet setki tysięcy euro. Sprawę bada policja.

Natrafiliśmy na aplikację, rejestrator rozmów QRecorder. Na podstawie naszej wewnętrznej analizy możemy powiedzieć, że do pierwotnie legalnej aplikacji dostał się trojan. To oznacza, że po jednej z ostatnich aktualizacji QRecorder stał się koniem trojańskim, który pozwala hakerom ściągnąć do smartfona z systemem Android niebezpieczną zawartość - cytuje CTK kierownika technicznego Eset Miroslava Dvorzaka.

Hakerzy przy pomocy tego programu wzięli na cel użytkowników w Czechach, Polsce oraz w krajach, w których mówi się po niemiecku - powiedział Dvorzak.

Jego zdaniem nie można jednoznacznie określić sposobu ochrony przed złośliwym oprogramowaniem. Aplikacja została wcześniej pobrana z legalnego źródła i nie stanowiła żadnego ryzyka. Poza zainstalowaniem specjalnego programu chroniącego, należy także zweryfikować wszystkie przyznane aplikacji uprawnienia.

W tej chwili uważnie kontrolujemy płatności i przelewy z rachunków naszych klientów, którzy korzystają z telefonów z systemem Android i jeżeli stwierdzimy odbiegające od norm zachowania to natychmiast kontaktujemy się z klientami. Radzimy też natychmiastowe wykasowanie aplikacji QRecorder i używanie polecanej przez bank aplikacji zamiast autoryzacji dostępu do konta przez SMS - powiedział rzecznik banku Czeska Sporzitelna Filip Hruby.

Z Pragi Piotr Górecki

ptg/ az/ ap/

Źródło:PAP
Tematy
Nowy etap inwestycji „GRZEGÓRZECKA 77” w Krakowie. Sprawdź!

Nowy etap inwestycji „GRZEGÓRZECKA 77” w Krakowie. Sprawdź!

Komentarze (2)

dodaj komentarz
msciwy_ogorek
Szybka deklaracja. Dla mnie Iphone to nawet nie telefon tylko badziewie dla starych osób i głupiutkich blondynek LECZ...

Co jak co ale jeśli chodzi o sprawdzanie aplikacji to niszczą konkurecję.
Hobbistycznie wypuszam sobie czasami jakieś aplikacje na Google Play, więc pomyślałem że wypuszczę i na iOS. Okazało się że nie
Szybka deklaracja. Dla mnie Iphone to nawet nie telefon tylko badziewie dla starych osób i głupiutkich blondynek LECZ...

Co jak co ale jeśli chodzi o sprawdzanie aplikacji to niszczą konkurecję.
Hobbistycznie wypuszam sobie czasami jakieś aplikacje na Google Play, więc pomyślałem że wypuszczę i na iOS. Okazało się że nie jest to takie proste, w Google P żeby udostępnić aplikacje wystarczy ją przepuścić przez skrypt sprawdzający Googla i jest w sklepie. Natomiast w iOS aplikacje są sprawdzane przez skrypt natomiast później przez developerów, pod względem bezpieczeństwa jak i optymalizacji. Moja apka okazała się za mało zoptymalizowana i nie trafila do sklepu. Tak więc już wiecie głupiutkie cizie za co przepłacacie w swoich srajfonkach :)
msciwy_ogorek
Warto dodać że w sumie Google Play to taki jeden wielki śmietnik dla pseudo developerów. Plac treningowy, piaskownica dla każdego Hindusa co dorwał komputer i poradnik na YT: How to create application for android.

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki