Policie řeší pět případů, kdy pachatel napadl účty přes QRecorder

ČTK , 27. September 2018 08:00 0 komentářů
Rubriky: Security, České IT

Zatím neznámý pachatel převedl minimálně v pěti případech z účtů poškozených klientů cca 2 miliony Kč.

Policisté se zabývají zatím pěti případy napadení internetového bankovnictví prostřednictvím aplikace QRecorder, které se v poslední době objevily v České republice. Majitelé napadených účtů přišli o téměř dva miliony korun. Vyšetřování vedou policisté z odboru analytiky a kybernetické kriminality Libereckého kraje. V té souvislosti pátrají po muži, který v Praze vybíral z bankomatů peníze převedené z účtů podvedených klientů, informovala dnes mluvčí krajských policistů Vlasta Suchánková.

Aplikace QRecorder, původně určená pro nahrávání hovorů, v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. Na platformě Android ji užívají desítky tisíc uživatelů v Česku. Společnost Google dnes oznámila, že aplikaci ve svém obchodě Google Play zablokovala.

Zatím neznámý pachatel podle kriminalistům zřejmě prostřednictvím této aplikace získal přístupové údaje k internetovému bankovnictví a SMS zprávám uživatelů. Díky nim převedl minimálně v pěti případech z účtů poškozených klientů bezmála dva miliony korun na bankovní účty u ČSOB a České spořitelny.

Většinu bankovních účtů si v těchto bankách zřídil muž pod jménem Andrei Grasu, uvedla Suchánková. Rumunská policie podle ní svým českým kolegům potvrdila, že je to falešné jméno a že muž se prokazoval falešnými doklady. Z těchto účtů pak neznámá osoba vybírala z bankomatů v Praze odčerpané peníze z napadených účtů poškozených, dodala policejní mluvčí.

Policisté nyní na webu zveřejnili podobu neznámého muže, kterého zachytily bezpečnostní kamery. Pokud ho někdo pozná, má se obrátit na linku 158 nebo na kterékoliv obvodní oddělení policie.

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele. Útočníci mají přístup i do SMS zpráv, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

VMware koupí Pivotal Software a Carbon Black za téměř 5 miliard dolarů

ČTK , 23. August 2019 10:05

Kontrolním akcionářem VMware i Pivotal Software je Dell. ...

Více 0 komentářů

Ostravský startup vyvíjí virtuální realitu pro výrobní firmy

ČTK , 23. August 2019 10:04

Produkty firmy už používají například společnosti Continental nebo Tieto. ...

Více 0 komentářů

Regulátoři EU zkoumají plány Facebooku na digitální měnu

ČTK , 23. August 2019 08:00

Facebook ujišťuje, že nebude mít přístup k údajům o transakcích s novou měnou....

Více 0 komentářů

Starší zprávičky

Nad rámec rozpočtů půjde na digitalizaci příští rok 492 mil. Kč

ČTK , 22. August 2019 10:00

Do roku 2021 má plně fungoval portál občana, tak, aby lidé s novými občanskými průkazy mohli řešit v...

Více 0 komentářů

Amazon pokračuje v náboru pro centrum v Dobrovízi, zvyšuje mzdy

ČTK , 22. August 2019 09:00

Amazon nyní nabírá pracovníky pro distribuční centrum, a to i na kvalifikované pozice....

Více 0 komentářů

Alibaba odkládá vstup na burzu v Hongkongu

ČTK , 22. August 2019 08:00

Odklad vstupu Alibaby na burzu v Hongkongu je pro tamní akciový trh velkým problémem....

Více 0 komentářů

Nový Acronis True Image 2020: automatizace zálohování dle pravidla “3-2-1”

Pavel Houser , 21. August 2019 12:45

Acronis True Image 2020 kombinuje tradiční ochranu dat a kybernetickou bezpečnost do jednoho řešení....

Více 0 komentářů