MojAndroid

Aplikácia QRecorder, ktorá sa ešte pred nedávnom nachádzala voľne v Obchode Play, obsahovala škodlivý kód. Útočník mal tak po vykonaní určitých krokov plný prístup k telefónu, konkrétne k zadávaniu osobných údajov používateľa do bankových služieb. Podarilo sa mu tak ukradnúť peniaze z českých účtov vo výške až dvoch miliónov korún!

Z počiatku sa tvári nevinne

Pár chvíľ po stiahnutí aplikácie QRecorder bude používateľ nútený aktivovať istú funkciu v uľahčení prístupu v nastaveniach telefónu s názvom “Update Service”. V žiadnom prípade sa však nejedná o funkciu zo samotného operačného systému, ale je to súčasť tejto aplikácie, ktorá mohla narobiť obrovské problémy menej skúseným používateľom. Po aktivovaní tejto infiltrácie aplikácia si sama stiahne .apk balíček s názvom “Google Play Services” a používateľ je priam nútený ho nainštalovať. Opäť sa samozrejme nejedná o oficiálne Služby Google Play. Naznačuje tomu aj fakt, že je nutné povoliť inštaláciu aplikácií z neznámych zdrojov. Po nainštalovaní tohto malvéru sa vám opäť otvorí sekcia uľahčenia prístupu, kde budete musieť aktivovať infiltráciu “Google Service”. Tá bude potom schopná získavať názvy aplikácií a odchytávať text na obrazovke. Ak sa útočníkovi “pošťastí”, a obeť spraví všetko ako aplikácia samotná žiadala, útočník bude môcť čítať údaje zadávané do bankových aplikácií, a tým pádom si môže previesť z cudzieho účtu peniaze na ten svoj.

Dočká sa vývojár aplikácie trestu?

Útočník mal za cieľ okradnúť používateľov QRecorder primárne z krajín, ako je Česko, Poľsko, Rakúsko, či Nemecko. Je známych celkovo päť prípadov, čo sa mu podarilo si previesť peniaze na svoj vlastný účet. Celková ukradnutá peňažná hodnota presahuje 2 milióny českých korún! Tvar útočníka je už známa, pretože ho zachytili kamery ukryté v samotných bankomatoch. Po chytení políciou pánovi hrozí až 8 rokov za mrežami.

Ďalšie články k téme:

Náš tip
TÉMA | Je antivírus pre Android nevyhnutnosťou?

Náš tip
Kaspersky LAB: Rastúce obavy z aplikácií, ktoré sledujú aktivity používateľov

29.9.2018
Zdroj: YouTube, zive.cz

+