25 сентября 2018, 17:40 Криминал

Из-за троянского вируса десятки тысяч чехов могут лишиться денег на банковских счетах

Десяткам тысяч пользователей смартфонов на Android угрожает взлом интернет-банкинга. Они скачали приложение QRecorder для записи телефонных разговоров, которое стало опасным после обновления. Компания-разработчик антивирусного ПО Eset заявила во вторник, что они обнаружили вредоносную программу.

Троянский вирус Spy.Banker.AIX, который обнаружен в обновлении QRecorder, предоставляет злоумышленникам удалённый доступ к банковскому счету «заражённого» пользователя. Приложение было доступно в официальном магазине Google Play.

Чешская банковская ассоциация уже сообщила в своём пресс-релизе, что некоторые чешские банки столкнулись с кражей денег своих клиентов в последние дни. По данным чешского телевидения, речь идёт о ČSOB, Raiffeisenbank и Česká spořitelna.

Клиенты потеряли сотни тысяч, а некоторые даже миллионы крон. Дело расследуется полицией. Чешский офис Google пока не комментирует инцидент, но заявил, что удаляет приложение из Google Play.

По словам технического директора EsetМирослава Дворжака, им удалось выяснить, что официальное приложение QRecorderбыло заражено вирусным ПО на стадии обновления. Таким образом, после того как пользователь обновлял приложение у себя в смартфоне оно становилось «троянским конём» и предоставляло мошенникам доступ ко всем данным смартфона.

У атакующих есть доступ к sms-сообщениям, которые являются наиболее распространённым способом двухфакторной аутентификации при совершении денежных переводов. Таким образом, ничего не мешает злоумышленникам удалённо отправлять деньги со счёта атакованного пользователя на счета иностранных банков без его ведома. 

ОБЩИЙ АЛГОРИТМ ДЕЙСТВИЙ ПО УДАЛЕНИЮ ВРЕДОНОСНОГО ПО С ВАШЕГО УСТРОЙСТВА ANDROID

1. Удалите вредоносное приложение.

2. Используйте одну из антивирусных программ, чтобы проверить своё устройство и удалить ненужные файлы.

3. Очистите телефон/планшет от остаточных файлов.

4. (Опционально) Сбросьте телефон на заводские настройки

Похожие новости

В Чехии задержали двоих сирийских беженцев, подозреваемых в террористической деятельности.
Из-за автомобиля с французскими номерами, запаркованного на Парлержовой улице, с подозрительными проводами внутри, было остановлено движение транспорта и закрыта целая улица.
После терактов в Париже в Чехии были усилены меры безопасности, хотя политики утверждают, что стране опасность не грозит.
На Погоржелце у Пражского Града остановлено движение транспорта и находятся полицейские, пожарные, спасательная служба.
Инцидент произошёл 23 июля этого года, но полицейским долгое время не удавалось задержать злоумышленника, поэтому органы правопорядка неоднократно просили общественность о помощи.
Вчера в Праге произошло сразу две аварии с участием одной и той же жительницы столицы.
Чешские службы безопасности знали о террористе, который временно находился в Праге. Об этом сообщил сегодня в Брюсселе министр внутренних дел Милан Хованец.
Сотрудники пражской коммунальной службы вчера вечером, не заметив спящего мужчину в контейнере для мусора, выбросили его в мусоровоз. Инцидент произошёл в районе Праги 2 на улице Шкретовой.
Карета скорой помощи на перекрёстке улиц Просецкой и Высочанской столкнулась с автомобилем марки Subaru.
Неизвестный силой затащил женщину в кусты, изнасиловал её, а затем приказал, чтобы она отдала ему все ценные вещи.
Инцидент произошёл в минувший понедельник на конечной станции «жёлтой» ветки городского метрополитена.
На парковке перед жилым домом в Праге 9 ночью горело три автомобиля, никто не пострадал.