Vir v aplikaci pustil hackery k účtům uživatelů. Ukradli dva miliony

  14:46aktualizováno  14:46
Policisté se zabývají zatím pěti případy napadení internetového bankovnictví prostřednictvím aplikace QRecorder. Majitelé napadených účtů přišli o téměř dva miliony korun. Vyšetřování vedou policisté z odboru analytiky a kybernetické kriminality Libereckého kraje a pátrají po muži, který v Praze vybíral z bankomatů peníze převedené z účtů podvedených klientů.

Policisté pátrají po neznámém muži, kterého podezřívají z podvodu s mobilní aplikací QRecorder, sloužící k nahrávání telefonních hovorů. | foto: Policie ČR

Aplikace QRecorder, původně určená pro nahrávání hovorů, v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. Na platformě Android ji užívají desítky tisíc uživatelů v Česku. Společnost Google ve středu oznámila, že aplikaci ve svém obchodě Google Play zablokovala. Ještě v úterý však byla plně k dispozici. 

Fotogalerie

Zatím neznámý pachatel podle kriminalistům zřejmě prostřednictvím této aplikace získal přístupové údaje k internetovému bankovnictví a SMS zprávám uživatelů.

Díky nim převedl minimálně v pěti případech z účtů poškozených klientů bezmála dva miliony korun na bankovní účty u ČSOB a České spořitelny.

Většinu bankovních účtů si v těchto bankách zřídil muž pod jménem Andrei Grasu, uvedla mluvčí krajských policistů Vlasta Suchánková.

Rumunská policie podle ní svým českým kolegům potvrdila, že je to falešné jméno a že muž se prokazoval falešnými doklady. Z těchto účtů pak neznámá osoba vybírala z bankomatů v Praze odčerpané peníze z napadených účtů poškozených, dodala policejní mluvčí.

Policisté nyní na webu zveřejnili podobu neznámého muže, kterého zachytily bezpečnostní kamery. Pokud ho někdo pozná, má se obrátit na linku 158 nebo na kterékoliv obvodní oddělení policie.

Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace. 

Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele. Útočníci mají přístup i do SMS zpráv, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Autoři: ,

Hlavní zprávy

Nejčtenější

Zemanův lékař Halata zemřel během návštěvy v Číně, kde byl s prezidentem

Zeman zahrál čínskému prezidentovi na klavír

Během cesty prezidenta Miloše Zemana do Číny zemřel v úterý lékař Petr Halata, který byl součástí delegace hlavy státu....

Nevěděl jsem vůbec, co podepisuji, řekl Babišův syn ke kauze Čapí hnízdo

Farma Čapí Hnízdo u Olbramovic na Benešovsku

Syn premiéra Andreje Babiše tvrdí, že ho spolupracovníci jeho otce kvůli kauze Čapí hnízdo drželi na Krymu. V reportáži...

Otec lže, chci vypovídat, říká Babiš mladší. Premiér dál mluví o kampani

Andrej Babiš zveřejnil na svém facebookovém profilu fotky syna Andreje, mají ho...

Babišův syn Andrej napsal v e-mailu pro Seznam Zprávy, že si přeje být telefonicky v kontaktu s českou policií...

Demisi, demisi, znělo Václavským náměstím. Lidé volali po konci Babiše

Demonstrace za demisi premiéra Andreje Babiše na Václavském náměstí v Praze....

Na Václavském náměstí v Praze se konala demonstrace požadující odstoupení premiéra Andreje Babiše z funkce. Na místě se...

Babiš: Jde o odporný útok na moje děti. Cílem je destabilizovat Česko

Premiér Andrej Babiš při debatě k 100 letům od konce první světové války v...

Český premiér Andrej Babiš se ostře ohradil proti reportáži serveru Seznam Zprávy o údajném únosu jeho syna. Z...

Další z rubriky

Policie vyšetřuje pobyt Babišova syna na Krymu jako zavlečení, snaží se o kontakt

Šéf pražských policistů Jan Ptáček hovoří na tiskové konferenci Policie ČR k...

Věc údajného únosu premiérova syna na Krym nyní česká policie prošetřuje jako možný trestný čin zavlečení, sdělil na...

Cedule označující nikoli Havlovo náměstí zmizela, starosta by ho chtěl

Cedule už z litomyšlského informačního centra zmizela.

Toto není náměstí Václava Havla, říkala ještě donedávna cedule poblíž litomyšlského zámku. Tabulku, která zpravidla...

Senátoři chtějí premiéra ve vazbě. Babiš odmítá maření vyšetřování

Premiér Andrej Babiš (15. listopadu 2018)

Předseda vlády Andrej Babiš by mohl podle senátorů Václava Lásky a Lukáše Wagenknechta mařit vyšetřování kauzy Čapího...

Najdete na iDNES.cz