Aplikácia QRecorder, ktorá sa ešte pred nedávnom nachádzala voľne v Obchode Play, obsahovala škodlivý kód. Útočník mal tak po vykonaní určitých krokov plný prístup k telefónu, konkrétne k zadávaniu osobných údajov používateľa do bankových služieb. Podarilo sa mu tak ukradnúť peniaze z českých účtov vo výške až dvoch miliónov korún!
Z počiatku sa tvári nevinne
Pár chvíľ po stiahnutí aplikácie QRecorder bude používateľ nútený aktivovať istú funkciu v uľahčení prístupu v nastaveniach telefónu s názvom “Update Service”. V žiadnom prípade sa však nejedná o funkciu zo samotného operačného systému, ale je to súčasť tejto aplikácie, ktorá mohla narobiť obrovské problémy menej skúseným používateľom. Po aktivovaní tejto infiltrácie aplikácia si sama stiahne .apk balíček s názvom “Google Play Services” a používateľ je priam nútený ho nainštalovať. Opäť sa samozrejme nejedná o oficiálne Služby Google Play. Naznačuje tomu aj fakt, že je nutné povoliť inštaláciu aplikácií z neznámych zdrojov. Po nainštalovaní tohto malvéru sa vám opäť otvorí sekcia uľahčenia prístupu, kde budete musieť aktivovať infiltráciu “Google Service”. Tá bude potom schopná získavať názvy aplikácií a odchytávať text na obrazovke. Ak sa útočníkovi “pošťastí”, a obeť spraví všetko ako aplikácia samotná žiadala, útočník bude môcť čítať údaje zadávané do bankových aplikácií, a tým pádom si môže previesť z cudzieho účtu peniaze na ten svoj.
Dočká sa vývojár aplikácie trestu?
Útočník mal za cieľ okradnúť používateľov QRecorder primárne z krajín, ako je Česko, Poľsko, Rakúsko, či Nemecko. Je známych celkovo päť prípadov, čo sa mu podarilo si previesť peniaze na svoj vlastný účet. Celková ukradnutá peňažná hodnota presahuje 2 milióny českých korún! Tvar útočníka je už známa, pretože ho zachytili kamery ukryté v samotných bankomatoch. Po chytení políciou pánovi hrozí až 8 rokov za mrežami.
Ďalšie články k téme: