25. září 2018 12:41 Lidovky.cz > Byznys > Firmy a trhy

Jak se bránit aplikaci, která vykrádá bankovní účty? Radí bezpečnostní expert

  • Poslat
  • Tisk
  • Redakce
  • 5Diskuse
Ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy Ilustrační snímek | foto: Reuters

PRAHA Uživatelé mobilních telefonu se systémem Android, kteří si stáhli nahrávací aplikaci QRecorder, se stali cílem viru. Ten se v některých případech mohl dostat do mobilního bankovnictví a zjistit přístupové údaje do bankovního účtu. Podle Miroslava Dvořáka, technického ředitele společnosti Eset, která na nebezpečí upozornila, může být zasaženo více než deset tisíc lidí. Jak se před virem bránit? „Stačí si aplikaci smazat,“ radí v rozhovoru pro server Lidovky.cz Dvořák.

Lidovky.cz: Jakým způsobem jste problém odhalili?
Odhalili jsme to díky tomu, že intenzivně spolupracujeme s bankovními domy v Česku. Funguje mezi námi vzájemná výměna informací, díky tomu jsme byli schopni tento problém identifikovat a následně analyzovat.

Jak dlouho mohl virus uživatelům škodit?
Na otázku, jak dlouho už virus napadá uživatele, se nedá úplně odpovědět. Aplikace se poměrně dlouhou dobu chovala korektně. Je pravděpodobné, že se virus objevil s poslední aktualizací aplikace, která se odehrála během září.

Které banky jsou v ohrožení?

  • Česká bankovní asociace (ČBA) v tiskové zprávě uvedla, že některé české banky čelily v posledních dnech několika pokusům o zcizení peněz klientům. Podle České televize šlo o ČSOB, Raiffeisenbank a Českou spořitelnu. Klienti přišli o statisíce až miliony korun.
  • Problém se u Raiffeisenbank podle mluvčí Petry Kopecké týká pouze jednotek případů. „Řešíme je individuálně a maximálně ve prospěch našich klientů. K žádným větším škodám nedošlo,“ řekla ČTK. V České spořitelně útok postihl dva klienty, kteří přišli o celkem 280 000 Kč. Aplikaci QRecorder mohou mít podle mluvčího banky Filipa Hrubého na svých telefonech nainstalovány nižší jednotky tisíc klientů.
  • Zda jde jen o tyto tři zmíněné banky, zatím nechce Eset upřesnit. "Momentálně máme určité indicie, o které banky se jedná. Nemůžeme zatím sdělit bližší informace," řekl mluvčí Esetu Ondřej Šafář.

Lidovky.cz: Musí se uživatel přihlásit do mobilního bankovnictví, aby se virus dostal k účtu? Jak vlastně funguje?
Mechanismus je poměrně záludný. V momentu, kdy se vám aplikace instaluje, tak si vyžádá určitá práva. Jedno z těch práv se týká funkce Androidu pro nevidomé apod. Tato funkce nabízí další tři rozšířené možnosti, jak se dá pracovat s uživatelským rozhraním. A v tom je právě ta velká finta. Naskýtá se totiž možnost překrývat okno bankovní aplikace dalším oknem, které může být transparentní. To je způsob, jakým se aplikace dostane k přihlašovacím údajům. Když získá vaše přihlašovací údaje, tak může ovládat i sms zprávy a nebrání jí nic v tom, aby se za vás přihlásila do bankovnictví.

Lidovky.cz: Máte představu, kolik uživatelů může být zasaženo?
Naše odhady vycházejí z počtu stažení na Google Play. Pokud se tedy bavíme o České republice, tak je to více než deset tisíc lidí. Je důležité zmínit, že musíte mít v telefonu nainstalované obě aplikace, jak QRecorder tak mobilní bankovnictví. Navíc ne každé bankovnictví je cílem QRecorderu. Má přesně nastavené konkrétní banky, které virus umí obelstít.

Lidovky.cz: Jak mají lidé reagovat? Stačí smazat aplikaci?
Ano, stačí smazat aplikaci QRecorder. Pokud máte v telefonu bezpečnostní software, například od naší společnosti, tak to udělá za vás.

Lidovky.cz: Hrozí stejný problém u dalších aplikací?
Ten princip, který virus využívá, není nic nového. Jednou za čas se s tím setkáváme. Konkrétně aplikace QRecorder byla už pravděpodobně s tímto účelem vytvořena, samozřejmě se to těžce dokazuje. Dělali svoji práci už delší dobu velice dobře, získali si tak velkou uživatelskou základnu a kvalitní hodnocení. V momentu, kdy se pak aplikace přepne, tak máte velký záběr lidí, které můžete zneužít.

Michal Dvořák, technologický ředitel společnosti ESET

Miroslav Dvořák, technický ředitel společnosti ESET.

Lidovky.cz: Dá se podobným aplikacím bránit?
Doporučuji uživatelům mobilních telefonů, aby měli nainstalovaný antivirový program a dávali si pozor na to, jaká práva konkrétním aplikacím umožňují využívat.

Lidovky.cz: Může se stejná situace opakovat i u konkurenčního operačního systému iOS od Applu?
Nastat by to mohlo. Protože mechanismus, jakým se prověřují aplikace, než je dáváte na Google Play nebo App Store od Applu, má nějaká pravidla. Aplikace vytvořená vývojářem prochází určitým zhodnocením. Projde tedy zkoumáním, zda je bezpečná. Pokud je aplikace vytvořena s tím, že je ze začátku v naprostém pořádku, tak se těžko odhaluje.

Lidovky.cz: Jak by měl podle vás reagovat Google?
Samozřejmě jsme u společnosti iniciovali stažení aplikace. Je to určitý proces, který zabere čas.

  • 5Diskuse
Patrik Kozlík

Autor

Patrik Kozlíkpatrik.kozlik@lidovky.czČlánky

Najdete na Lidovky.cz