Google zablokoval aplikaci, která mohla napadat internetové bankovnictví | E15.cz

Google zablokoval aplikaci, která mohla napadat internetové bankovnictví

Google zablokoval aplikaci, která mohla napadat internetové bankovnictví
ZDROJ: profimedia.cz

ČTK

Společnost Google zablokovala ve svém obchodě Google Play aplikaci QRecorder, která umožňovala napadení internetového bankovnictví uživatelů. ČTK to dnes řekla mluvčí českého Googlu Alžběta Houzarová.

„Aplikace QRecorder byla zablokována a účet vývojáře byl stažen. To znamená, že už nemůže nahrávat aplikace na Google Play a ani jedna z jeho aplikací už není pro uživatele dostupná,“ řekla ČTK.

Aplikace původně určená pro nahrávání hovorů v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. QRecorder na platformě Android užívají desítky tisíc uživatelů v Česku a banky již zaznamenaly jednotlivé případy, kdy lidé o peníze přišli. Banky i antivirové firmy uživatelům radí aplikaci z telefonu vymazat.

Aplikace České spořitelny pro placení mobilem je zpět. Ze Saifu je nyní Poketka

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele. Útočníci mají přístup i do sms, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Podle Houzarové jsou téměř dvě miliardy uživatelů operačního systému Android po celém světě chráněny funkcí Play Protect, která automaticky kontroluje zařízení minimálně jednou denně, a uživatelé mohou provést dodatečný scan kdykoli chtějí.

„Každý den Play Protect kontroluje přes 50 miliard aplikací a dalších zdrojů. Tyto automatické kontroly nám pomohly jen loni odstranit přes 39 milionů potenciálně škodlivých aplikací. Spolupracujeme taktéž s výrobci telefonů, abychom zajistili, že jednotlivé verze Androidu na telefonech uživatelů jsou aktualizované a bezpečné,“ dodala.

Mobilní bankovnictví strmě roste, podíl internetového stagnuje

Autor: ČTK
 

Články odjinud

Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!