Eset varuje před aplikací QRecorder, luxuje bankovní účty

Ani instalace aplikací z oficiálních obchodů nemusí zajistit, že bude aplikace nezávadná. Antivirová společnost Eset totiž objevila, že v jedné z aktualizací aplikace QRecoder, která běžně slouží k nahrávání hovorů a dosud nebyla nijak nebezpečná, se objevil trojský kůň Android/Spy.Banker.AIX. Kontrola aplikací u Googlu to neodhalila a aktualizování aplikace uživateli vede k infekci telefonů. Trojský kůň je velmi nebezpečný, protože cílí především (nikoli však výhradně) na bankovní účty a aplikace s nimi pracující.

 

 

Útočník má možnost zjistit si, které aplikace má uživatel nainstalované, a které by se tak dalo nějakým způsobem zpeněžit. Poté se do telefonu stáhne moduly, které nad takovými aplikacemi vytvoří nepostřehnutelnou vrstvu odchytávající např. přihlašovací údaje uživatele nebo potvrzovací SMS. To jim pak umožní posílat si na své účty peníze z napadeného účtu oběti. Vypadá to, že útoky jsou hodně úspěšné a hovoří se už o několik obětech se škodami ve statisících, takže v celkovém součtu už můžeme mluvit i o milionech.

 

Aktualizace s malwarem cílí na českou, polskou a německou verzi Androidu. Obrana proti malwaru dle Esetu není úplně jednoduchá a jednoznačná. Dobré je aplikaci co nejrychleji odinstalovat, telefon projet antivirem a neuškodí ani se dočasně nepřihlašovat na žádnou citlivou aplikaci.

 

Zdroj: eset.com