Vir v aplikaci pustil hackery k účtům uživatelů. Ukradli dva miliony

  14:46aktualizováno  14:46
Policisté se zabývají zatím pěti případy napadení internetového bankovnictví prostřednictvím aplikace QRecorder. Majitelé napadených účtů přišli o téměř dva miliony korun. Vyšetřování vedou policisté z odboru analytiky a kybernetické kriminality Libereckého kraje a pátrají po muži, který v Praze vybíral z bankomatů peníze převedené z účtů podvedených klientů.

Policisté pátrají po neznámém muži, kterého podezřívají z podvodu s mobilní aplikací QRecorder, sloužící k nahrávání telefonních hovorů. | foto: Policie ČR

Aplikace QRecorder, původně určená pro nahrávání hovorů, v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. Na platformě Android ji užívají desítky tisíc uživatelů v Česku. Společnost Google ve středu oznámila, že aplikaci ve svém obchodě Google Play zablokovala. Ještě v úterý však byla plně k dispozici. 

Fotogalerie

Zatím neznámý pachatel podle kriminalistům zřejmě prostřednictvím této aplikace získal přístupové údaje k internetovému bankovnictví a SMS zprávám uživatelů.

Díky nim převedl minimálně v pěti případech z účtů poškozených klientů bezmála dva miliony korun na bankovní účty u ČSOB a České spořitelny.

Většinu bankovních účtů si v těchto bankách zřídil muž pod jménem Andrei Grasu, uvedla mluvčí krajských policistů Vlasta Suchánková.

Rumunská policie podle ní svým českým kolegům potvrdila, že je to falešné jméno a že muž se prokazoval falešnými doklady. Z těchto účtů pak neznámá osoba vybírala z bankomatů v Praze odčerpané peníze z napadených účtů poškozených, dodala policejní mluvčí.

Policisté nyní na webu zveřejnili podobu neznámého muže, kterého zachytily bezpečnostní kamery. Pokud ho někdo pozná, má se obrátit na linku 158 nebo na kterékoliv obvodní oddělení policie.

Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace. 

Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele. Útočníci mají přístup i do SMS zpráv, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Autoři: ,

Hlavní zprávy

Nejčtenější

Policie odkryla identitu pachatele, který hrozil střelbou na českých školách

Zásahové jednotky na soutěži likvidovaly gang i toxickou látku.

„Pražská policie právě zjistila identitu pachatele, který na Twitteru hovořil o hrozbě střelbou ve školách v Praze....

My chceme znovu motýle! Babišův výrok si žije vlastním životem

Andrej Babiš během rozhovoru pro MF DNES telefonoval s ministrem životního...

Když premiér Andrej Babiš přednášel na konci května v pražském Mánesu na výroční schůzi Česko-německé obchodní a...

Přišel čas vzít si naši zemi zpátky, řekl Klaus. Představil hnutí Trikolóra

Václav Klaus mladší představil nové politické uskupení Trikolóra, na snímku se...

Poslanec Václav Klaus mladší představil nové hnutí Trikolóra, které zakládá poté, co ho vyloučila ODS. „Přišel čas vzít...

Sobotní výheň spláchnou bouřky, kroupy a přívalový déšť

Turisty na Karlově mostě v Praze náhlá bouřka s průtrží mračen nepřekvapila....

V sobotu odpoledne se bude Česko dusit vysokými teplotami, podle varování meteorologů v celé republice překročí...

Loupež století s posvěcením státu: ČR přišla v kauze LTO o 100 miliard

První vlak čerpá českou naftou uskladněnou v německém skladu zkrachovalé...

Říká se jí loupež století s posvěcením státu. V kauze, při níž obchodníci přejmenovávali naftu na lehký topný olej, aby...

Další z rubriky

V Podkrkonoší řádilo o víkendu malé tornádo. Odpojilo město od proudu

Gustnádo, Rtyně v Podkrkonoší (15. 6. 2019).

Silné bouřky zasáhly o víkendu Česko a zanechaly za sebou popadané stromy a poničený majetek. Kromě obvyklých blesků,...

Většina Čechů souhlasí s právem na interrupci a i s uzákoněním eutanazie

Ilustrační foto

Většina Čechů souhlasí s právem žen na umělé přerušení těhotenství i s uzákoněním eutanazie, tedy usmrcení nemocného...

Maturitní chybu našel letos Cermat sám a pokusil se ji zamlčet, říká EDUin

Ilustrační snímek

Také letošní maturity provázely pochybnosti o správnosti některých úloh a jejich vyhodnocování. Sporná je úloha č. 11 v...

Najdete na iDNES.cz