České banky čelí rozsáhlému útoku, klienty využívající internetové bankovnictví ohrožuje zavirovaná mobilní aplikace

Úterý 25.9.2018 Petr Bílek banky, internetové bankovnictví, QRecorder, Spy.Banker.AIX, útok

S novým typem útoků se dnes potýkají některé tuzemské banky, respektive jejich klienti. Zatím neznámému útočníkovi se podařilo, prostřednictvím mobilní zavirované mobilní aplikace QRecorder, získat přístup k internetovému bankovnictví několika klientů (přesný počet zasažených není v tuto chvíli znám).

Aplikace QRecorder obsahuje malware Spy.Banker.AIX a je k dostání běžně v distribučním systému Google Play. Napadeny jsou telefony s operačním systémem Android. Podle dostupných zdrojů se útok týká nejen České republiky, ale také Polska, Rakouska a Německa. Postiženi jsou zatím klienti bank ČSOB, Česká spořitelna a Raiffeisenbank, jejich počet se však může ještě rozšířit. Podle dostupných informací jsou jejich ztráty v řádu statisíců až milionů korun.

„V tuto chvíli pečlivě monitorujeme odchozí platby na účtech našich klientů, kteří mají telefony s operačním systémem Android, přičemž v případě neobvyklých pohybů na účtu klienty okamžitě kontaktujeme. Radíme, aby aplikaci QRecorder okamžitě smazali ze svých telefonů. Klientům doporučujeme, aby namísto autorizačních SMS zpráv začali používat pro potvrzování plateb v internetovém bankovnictví mobilní aplikaci George klíč, která je proti hackerským útokům imunní,“ řekl mluvčí České spořitelny Petr Hrubý.

Společnost Eset, která škodlivý kód odhalila, uvedla, že až doposud, se inkriminovaná aplikace chovala standardně a ani kontrolní systémy Google Play v ní neodhalily škodlivý algoritmus. Všem lidem, kteří si QRecorder stáhli radí důkladně prověřit dění na svém účtu a v případě nesrovnalostí okamžitě kontaktovat svoji banku. Banky s klienty kteří byli okradeni celou situaci v současné době řeší.

Celý případ už vyšetřuje i policie. Kvůli mezinárodnímu dopadu (virus útočí na systémy, které mají nastavený češtinu, polštinu nebo němčinu jako základní jazyk) nemusí zdroj útok pocházet z České republiky.

Česká pobočka Googlu se k incidentu odmítla vyjádřit. Česká bankovní asociace jedná s Google Play o okamžitém stažení škodlivé aplikace z distribuce.

Zdroj: ceskenoviny.cz

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit