Středa 27. října 2021, svátek má Šarlota, Zoja, Zoe
  • schránka
  • Přihlásit Můj účet

Lidovky.cz

Česko

Policie řeší pět případů napadení bankovnictví přes QRecorder. Majitelé účtů přišli téměř o 2 miliony korun

Mobilní telefon. foto: Shutterstock

Praha/Liberec - Policisté se zabývají zatím pěti případy napadení internetového bankovnictví prostřednictvím aplikace QRecorder, které se v poslední době objevily v České republice. Majitelé napadených účtů přišli o téměř dva miliony korun.
  14:50

Vyšetřování vedou policisté z odboru analytiky a kybernetické kriminality Libereckého kraje. V té souvislosti pátrají po muži, který v Praze vybíral z bankomatů peníze převedené z účtů podvedených klientů, informovala ve středu mluvčí krajských policistů Vlasta Suchánková.

Aplikace QRecorder, původně určená pro nahrávání hovorů, v jedné ze svých aktualizací obsahuje vir, který umožňuje napadení internetového bankovnictví bez vědomí uživatelů. Na platformě Android ji užívají desítky tisíc uživatelů v Česku. Společnost Google ve středu oznámila, že aplikaci ve svém obchodě Google Play zablokovala.

Zatím neznámý pachatel podle kriminalistům zřejmě prostřednictvím této aplikace získal přístupové údaje k internetovému bankovnictví a SMS zprávám uživatelů. Díky nim převedl minimálně v pěti případech z účtů poškozených klientů bezmála dva miliony korun na bankovní účty u ČSOB a České spořitelny.

Většinu bankovních účtů si v těchto bankách zřídil muž pod jménem Andrei Grasu, uvedla Suchánková. Rumunská policie podle ní svým českým kolegům potvrdila, že je to falešné jméno a že muž se prokazoval falešnými doklady. Z těchto účtů pak neznámá osoba vybírala z bankomatů v Praze odčerpané peníze z napadených účtů poškozených, dodala policejní mluvčí.

Policisté nyní na webu zveřejnili podobu neznámého muže, kterého zachytily bezpečnostní kamery. Pokud ho někdo pozná, má se obrátit na linku 158 nebo na kterékoliv obvodní oddělení policie.

Škodlivý program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který snímá přihlašovací údaje uživatele. Útočníci mají přístup i do SMS zpráv, které jsou druhým nejčastějším ověřovacím faktorem při převodech peněz. Útočníkům tak nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Autor:

Otužování podle Wima Hofa je nebezpečné. Hrozí zástava, říká kardiolog Táborský

Premium Otužování je nejlepší prevence proti těžkému průběhu nemoci covid-19. Lidé mají větší šanci, že neskončí v nemocnici,...

Dětem, kterým pomáháte moc, mozek nepracuje správně, říká speciální pedagožka

Premium „Kdybychom k dětem v batolecím a předškolním věku přistupovali v některých oblastech víc ,postaru‘, měli bychom méně...

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

Advantage Consulting, s.r.o.
STROJNÍ INŽENÝR okr. Mělník (60-70.000 Kč)

Advantage Consulting, s.r.o.
Středočeský kraj
nabízený plat: 60 000 - 70 000 Kč

Mohlo by vás zajímat