Společnost ESET dnes upozornila na podvodnou aplikaci QRecorder, která byla dostupná v oficiálním obchodě Google Play (aktuálně by měla být z Google Play stažena). Aplikace QRecorder slouží pro automatické nahrávání hovorů. Bezpečnostní analytici zjistili, že po některé z posledních aktualizací byla aplikace upravena tak, aby se chovala jako trojský kůň. Pomocí této modifikace mohou útočníci vzdáleně ovládat chytrý telefon, kde je aplikace nainstalovaná. Útočníci mají mimo jiné možnost snímat zadané přihlašovací údaje a číst SMS pro získání obou potřebných faktorů pro autentizaci k různým službám, například mobilního bankovnictví.
Pokud již máte nainstalovanou tuto aplikaci, doporučujeme u důležitých služeb (zejména mobilní/internetové bankovnictví apod.) změnit hesla za použití jiného zařízení, než zmíněného chytrého telefonu. Dále doporučujeme využívat moderní antivirový program s pravidelnými aktualizacemi virových definic. Obecně doporučujeme nepoužívat jedno zařízení zároveň pro přihlašování do banky a pro příjem potvrzovacích kódů pro přihlášení.
ODKAZY:
https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-varuje-pred-nebezpecnou-aplikaci-qrecorder-cili-na-ceske-uzivatele-a-jejich-internetove-bankov/
https://www.lupa.cz/aktuality/aplikace-qrecorder-z-google-play-je-nakazena-malwarem-cili-na-ceske-uzivatele/