Aplikace QRecorder skrývá vir, dejte si na ni pozor

Analytici firmy ESET varovali veřejnost před nebezpečnou mobilní aplikací pro nahrávání hovorů QRecorder, kterou si můžete stáhnout i na oficiálním obchodě pro Google Play.

Podle ESETu je součástí některých nejnovějších verzí QRecorderu i malware Android.Spy.Banker.AIX, který zjevně prošel antivirovou ochranou Googlu. Jak již název škodlivého softwaru napovídá, hrozí s ním uživatelům napadení ze strany vzdáleného útočníka, který jim může v krajním případě vybílit bankovní účet. Aplikaci přitom jen v ČR využívají desítky tisíc uživatelů!

Malware, který detekovaly bezpečnostní nástroje ESETu, dokáže zjistit, jestli jsou v napadeném telefonu potenciálně zpeněžitelné aplikace. Následně útočníci vytvoří neviditelnou vrstvu nad spuštěnou aplikací, například mobilním bankovnictvím, a tímto způsobem dokážou odhalit přihlašovací údaje. Vzhledem k tomu, že mají přístup i k SMS zprávám (včetně těch pro dvoufaktorové ověřování), je jedinou ochranou před nimi snad jen nechat si ověřovací SMS posílat na oddělené číslo, a to ideálně na nějaký hloupý telefon.

Obrana před podobnými útoky není podle ESETu jednoznačná. Instalace bezpečnostního softwaru je sice samozřejmostí, nicméně vzhledem k tomu, že byl software stažen z legitimního zdroje, kterým Google Play bezesporu je, a že ve svých předchozích verzích žádné riziko nepředstavoval, může se podobná situace kdykoliv opakovat. Ovšem soudíme, že ověřovací systémy Googlu už si příště dají větší pozor.

zdroj: TZ