Vir v aplikaci pustil hackery k účtům uživatelů. Ukradli dva miliony

  14:46aktualizováno  14:46
Policisté se zabývají zatím pěti případy napadení internetového bankovnictví prostřednictvím aplikace QRecorder. Majitelé napadených účtů přišli o téměř dva miliony korun. Vyšetřování vedou policisté z odboru analytiky a kybernetické kriminality Libereckého kraje a pátrají po muži, který v Praze vybíral z bankomatů peníze převedené z účtů podvedených klientů.

Policisté pátrají po neznámém muži, kterého podezřívají z podvodu s mobilní aplikací QRecorder, sloužící k nahrávání telefonních hovorů. | foto: Policie ČR

Aplikace QRecorder, původně určená pro nahrávání hovorů, v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. Na platformě Android ji užívají desítky tisíc uživatelů v Česku. Společnost Google ve středu oznámila, že aplikaci ve svém obchodě Google Play zablokovala. Ještě v úterý však byla plně k dispozici. 

Fotogalerie

Zatím neznámý pachatel podle kriminalistům zřejmě prostřednictvím této aplikace získal přístupové údaje k internetovému bankovnictví a SMS zprávám uživatelů.

Díky nim převedl minimálně v pěti případech z účtů poškozených klientů bezmála dva miliony korun na bankovní účty u ČSOB a České spořitelny.

Většinu bankovních účtů si v těchto bankách zřídil muž pod jménem Andrei Grasu, uvedla mluvčí krajských policistů Vlasta Suchánková.

Rumunská policie podle ní svým českým kolegům potvrdila, že je to falešné jméno a že muž se prokazoval falešnými doklady. Z těchto účtů pak neznámá osoba vybírala z bankomatů v Praze odčerpané peníze z napadených účtů poškozených, dodala policejní mluvčí.

Policisté nyní na webu zveřejnili podobu neznámého muže, kterého zachytily bezpečnostní kamery. Pokud ho někdo pozná, má se obrátit na linku 158 nebo na kterékoliv obvodní oddělení policie.

Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace. 

Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele. Útočníci mají přístup i do SMS zpráv, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Autoři: ,

Hlavní zprávy

Nejčtenější

Soud definitivně osvobodil policistu, který autem zastavil motorkáře

Policista Šimon Vaic je viněn z těžkého ublížení na zdraví z nedbalosti kvůli...

Policista Šimon Vaic, který čelil obžalobě kvůli tomu, že zahradil ujíždějícímu motorkáři cestu autem v roce 2017,...

Soukup chce dobýt Evropský parlament. Z TV Barrandov zmizí jeho pořady

Jaromír Soukup na snímku z března 2016

Jaromír Soukup učinil zásadní životní rozhodnutí, píše TV Barrandov na svém twitterovém účtu. Podle Info.cz Soukup...

Policie dopadla údajné vrahy čerpadlářky v Nelahozevsi

Dům ve Vojkovicích na Mělnicku, kde policisté zadrželi podezřelého z vraždy...

Policie zadržela dva podezřelé z vraždy čerpadlářky z Nelahozevsi. Informaci iDNES.cz potvrdil policejní mluvčí Zdeněk...

Útočník na pódiu pobodal starostu Gdaňsku, ten na následky zranění zemřel

Starosta Gdaňsku Pawel Adamowicz při vystoupení na charitativní akci (13. ledna...

Na starostu polského Gdaňsku zaútočil během nedělního večera muž s nožem. Stalo se tak při charitativní akci, kdy...

Tátové od rodin i gauneři. Podezřelí z vraždy pumpařky byli „známé firmy“

Dům ve Vojkovicích na Mělnicku, kde policisté zadrželi podezřelého z vraždy...

Oba měli rodinu, jeden z nich by se brzy měl stát otcem. Oba jsou z Mělnicka, kde byli známí kvůli své kriminální...

Další z rubriky

Bývalá vagonka Legios může jít do konkurzu, věřitelům dluží miliardy

Vpravo Radek Rybáček, bývalý předseda představenstva společnosti Heavy...

Krajský soud v Českých Budějovicích v sobotu zamítl reorganizaci společnosti Heavy Machinery Services. Jde o vagonku v...

Chystá se nový zákon pro makléře. Bez vzdělání a pojištění se už neobjedou

ilustrační snímek

V České republice zatím neexistuje zákon, který by reguloval práci realitních makléřů. Realitním makléřem se tak může...

S firmou ale bez domova. Tisíce „podnikatelů“ mají trvalé bydliště na radnici

Ilustrační snímek

Přestože vlastní realitní kancelář, která pomáhá lidem najít nový domov, on sám úředně žádný nemá. Trvalé bydliště má...

Najdete na iDNES.cz