В настоящее время сотрудники полиции расследуют 5 эпизодов атак на интернет-банкинг через приложение QRecorder. Владельцы взломанных счетов потеряли почти 2 млн крон. Расследование проводят сотрудники полиции из Департамента аналитики и кибербезопасности Либерецского края, они ищут человека, который снимал со счетов обманутых клиентов деньги в банкоматах Праги.
Приложение QRecorder, первоначально используемое для записи вызовов, содержало вирус в одном из своих обновлений. Троян позволил преступникам получить доступ к интернет-банкингу и SMS-сообщениям владельцев смартфонов на платформе Android. Google объявила в среду, что заблокировала приложение в своём магазине Google Play.
По крайней мере, в пяти случаях со счетов атакованных клиентов, были перечислены средства (не менее 2 млн крон) на банковские счета преступников в ČSOB и Česká spořitelna.
Большинство мошеннических банковских счетов были открыты в этих банках человеком по имени Андрей Грасу, сообщили в полиции. Румынская полиция подтвердила своим чешским коллегам, что это вымышленное имя и что этот человек предъявил фальшивые документы.
Полицейские теперь публикуют фото неизвестного, сделанное камерами банкоматов. Если кто-нибудь узнаёт этого человека, просят сообщить на горячую линию 158 или в любой отдел полиции.
Вредоносная программа на вашем телефоне ждёт зашифрованной команды злоумышленника для выполнения требуемой задачи. На первом этапе вирус обнаруживает, есть ли в телефоне приложения, которые могут быть монетизированы, и это не только банковские приложения. Далее вирусное ПО сканирует учётные данные пользователя. Теперь у атакующих есть доступ к SMS-сообщениям, которые являются вторым наиболее распространённым способом двухфакторной аутентификации для денежных переводов. Дальше преступнику уже ничто не мешает удалённо отправлять деньги со счёта атакованного пользователя на иностранные банковские счета без его ведома. Пользователь не видит подтверждающее SMS, которое злоумышленник считывает на своём мобильном телефоне.