Společnost Google zablokovala ve svém obchodě Google Play aplikaci QRecorder, která umožňovala napadení internetového bankovnictví uživatelů. Ve středu to řekla mluvčí českého Googlu Alžběta Houzarová.

"Aplikace QRecorder byla zablokována a účet vývojáře byl stažen. To znamená, že už nemůže nahrávat aplikace na Google Play a ani jedna z jeho aplikací už není pro uživatele dostupná," řekla.

Aplikace původně určená pro nahrávání hovorů v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. QRecorder na platformě Android užívají desítky tisíc uživatelů v Česku a banky již zaznamenaly jednotlivé případy, kdy lidé o peníze přišli. Banky i antivirové firmy uživatelům radí aplikaci z telefonu vymazat.

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele.

Útočníci mají přístup i do SMS, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Související

Podle Houzarové jsou téměř dvě miliardy uživatelů operačního systému Android po celém světě chráněny funkcí Play Protect, která automaticky kontroluje zařízení minimálně jednou denně, a uživatelé mohou provést dodatečný scan kdykoli chtějí.

"Každý den Play Protect kontroluje přes 50 miliard aplikací a dalších zdrojů. Tyto automatické kontroly nám pomohly jen loni odstranit přes 39 milionů potenciálně škodlivých aplikací. Spolupracujeme taktéž s výrobci telefonů, abychom zajistili, že jednotlivé verze Androidu na telefonech uživatelů jsou aktualizované a bezpečné," dodala.

Související