Из-за троянского вируса десятки тысяч чехов могут лишиться денег на банковских счетах

Десяткам тысяч пользователей смартфонов на Android угрожает взлом интернет-банкинга. Они скачали приложение QRecorder для записи телефонных разговоров, которое стало опасным после обновления. Компания-разработчик антивирусного ПО Eset заявила во вторник, что они обнаружили вредоносную программу.

Троянский вирус Spy.Banker.AIX, который обнаружен в обновлении QRecorder, предоставляет злоумышленникам удалённый доступ к банковскому счету «заражённого» пользователя. Приложение было доступно в официальном магазине Google Play.

Чешская банковская ассоциация уже сообщила в своём пресс-релизе, что некоторые чешские банки столкнулись с кражей денег своих клиентов в последние дни. По данным чешского телевидения, речь идёт о ČSOB, Raiffeisenbank и Česká spořitelna.

Клиенты потеряли сотни тысяч, а некоторые даже миллионы крон. Дело расследуется полицией. Чешский офис Google пока не комментирует инцидент, но заявил, что удаляет приложение из Google Play.

По словам технического директора EsetМирослава Дворжака, им удалось выяснить, что официальное приложение QRecorderбыло заражено вирусным ПО на стадии обновления. Таким образом, после того как пользователь обновлял приложение у себя в смартфоне оно становилось «троянским конём» и предоставляло мошенникам доступ ко всем данным смартфона.

У атакующих есть доступ к sms-сообщениям, которые являются наиболее распространённым способом двухфакторной аутентификации при совершении денежных переводов. Таким образом, ничего не мешает злоумышленникам удалённо отправлять деньги со счёта атакованного пользователя на счета иностранных банков без его ведома. 

ОБЩИЙ АЛГОРИТМ ДЕЙСТВИЙ ПО УДАЛЕНИЮ ВРЕДОНОСНОГО ПО С ВАШЕГО УСТРОЙСТВА ANDROID

1. Удалите вредоносное приложение.

2. Используйте одну из антивирусных программ, чтобы проверить своё устройство и удалить ненужные файлы.

3. Очистите телефон/планшет от остаточных файлов.

4. (Опционально) Сбросьте телефон на заводские настройки