Obecnie smartfony są tak samo narażone na niebezpieczeństwa, jak komputery. Hackerzy znajdują sposoby na to, jak blokować urządzenia, kraść dane czy wyczyszczać konta bankowe nawet w przypadku współczesnych telefonów. Tym razem pułapka została zastawiona w jednej z aplikacji na Androida. Pobranie jej może doprowadzić do utraty pieniędzy!
Oczyszczacz kont
Nowe zagrożenie dotyczy przede wszystkim użytkowników Androida. W sklepie Google Play można znaleźć darmową aplikację QRecorder, która atakuje konta bankowe. Oprogramowanie nie wzbudza podejrzeń, bowiem służy jedynie do nagrywania dźwięku. Jednak podczas aktualizacji aplikacja instaluje wirusa – trojana Spy.Banker.AIX – który umożliwia okradanie kont bankowych. Złośliwe oprogramowanie nie tylko uzyskuje hasła do kont bankowych, ale również przekierowuje SMS-y z hasłem do transakcji, co pozwala na przelanie pieniędzy na zagraniczne konta. Wszystko to dzieje się w sposób niezauważalny dla użytkownika aplikacji.
Pierwsze ofiary
Choć w Polsce zrobiło się teraz głośno na temat niebezpieczeństwa czyhającego za QRecorderem, to w Czechach zdążyły już paść pierwsze ofiary wirusa. Złodziejska aplikacja okradła już niejedno konto bankowe, a o stratach mówi się w milionach koron. Fakt użycia aplikacji QRecorder do kradzieży pieniędzy potwierdził Związek Banków Czeskich. Mimo że póki co mówi się o ofiarach w Czechach, to należy mieć się na baczności. Hackerzy bowiem wytypowali też polskich użytkowników Androida jako swoje potencjalne ofiary.
"Twórcy trojana wzięli na cel Czechy, kraje niemieckojęzyczne i Polskę. Identyfikują potencjalne ofiary po języku ustawienia programu lokalizacji" – poinformowali antyhakerzy w czeskiej prasie.
Niepozornie
Informacja o QRecorderze może się wydawać zaskakująca dla długoletnich użytkowników aplikacji. Jak poinformował kierownik techniczny czeskiego oddziału Eset, Miroslav Dworzak, aplikacja pierwotnie była legalna. Dopiero po czasie została zainfekowana wirusem. "To oznacza, że po jednej z ostatnich aktualizacji QRecorder stał się koniem trojańskim, który pozwala hakerom ściągnąć do smartfona z systemem Android niebezpieczną zawartość" – tłumaczył specjalista.
Na ratunek
Osoby, które posiadają tę aplikację na swoich urządzeniach, z pewnością będą szukały sposobu na uchronienie się przed opłakanymi skutkami działania QRecordera. Zarówno antyhackerzy, jak i czescy bankowcy radzą, by jak najszybciej usunąć złośliwą aplikację, a także stosowanie polecanej przez bank aplikacji zamiast autoryzacji dostępu do konta poprzez SMS-y.
Autor: Natalia Piotrowska