Uživatelé z Libereckého kraje přišli v důsledku viru v telefonu a napadení bankovnictví o téměř dva milióny korun. Podle všeho využil neznámý pachatel k páchání trestné činnosti aplikaci QRecorder nacházející se v oficiálním obchodě Google Play.

„Z běžně používané aplikace, která slouží k nahrávání telefonních hovorů, se po její aktualizaci ve druhé polovině září stala hrozba, neboť obsahovala virus, na základě kterého pachatel získal zejména přístupové údaje k internetovému bankovnictví a SMS zprávám uživatele,“ uvedla policejní mluvčí Vlasta Suchánková.

Po získání těchto přístupových údajů do internetového bankovnictví si pak neznámý pachatel minimálně v pěti případech převedl z účtů poškozených částku bezmála 2 miliony korun na bankovní účty u ČSOB a České spořitelny. O statisíce až miliony přišli i další klienti po celé zemi.

Většinu bankovních účtů si ve zmíněných bankovních domech zřídil muž jménem Andrei Grasu a z nich pak následně neznámá osoba vybírala z bankomatů na území hlavního města Prahy odčerpané finanční prostředky z napadených účtů poškozených. „Od rumunské policie bylo již potvrzeno, že se jedná o falešné jméno i předložené doklady,“ dodala Suchánková.

Neznámý muž.Podobu neznámého muže zachytily bezpečnostní kamery. Pokud jej někdo pozná, nebo ví, kde se tento muž nachází, ať kontaktuje policisty na lince 158, anebo se obrátí na kterékoliv obvodní oddělení.

Jednání zatím neznámého pachatele kvalifikovali kriminalisté jako podezření z trestného činu podvodu, neoprávněného přístupu k počítačovému systému a nosiči informací, a neoprávněného opatření, padělání a pozměňování platebního prostředku. Pachateli za něj hrozí až 8 let odnětí svobody.

V tuto chvíli je aplikace QRecorder  z Google Play odstraněna, tedy není možné ji z oficiálního obchodu s aplikacemi pro operační systém Android stáhnout.

Škodlivý program v telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do sms zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl. (čtk)