Uwaga na aktualizację aplikacji QRecorder – instaluje trojana!

Darmowe oprogramowanie na Androida – QRecorder służy do nagrywania dźwięku. Sama aplikacja nie wzbudza podejrzeń, jednak hakerom udało się do jej plików aktualizacyjnych wprowadzić wirusa. Jest to groźny trojan o nawie Spy.Banker.AIX – który umożliwia okradanie kont bankowych. Złośliwe oprogramowanie nie tylko uzyskuje hasła do kont bankowych, ale również przekierowuje SMS-y z hasłem do transakcji, co pozwala na przelanie pieniędzy na zagraniczne konta.

O sprawie zrobiło się głośno u naszego południowego sąsiada, gdy z kont bankowych Czechów zaczęły znikać setki tysięcy euro. Związek Banków Czeskich podał, że banki zanotowały w ostatnich dniach próby oszukańczych transakcji. Według czeskiej telewizji publicznej (CT) okradzione zostały konta w CzSOB, Raiffeisen Bank i Czeskej Sporzitelnej.

Agencja CTK cytuje kierownika technicznego Eset Miroslava Dvorzaka:

Natrafiliśmy na aplikację, rejestrator rozmów QRecorder. Na podstawie naszej wewnętrznej analizy możemy powiedzieć, że do pierwotnie legalnej aplikacji dostał się trojan. To oznacza, że po jednej z ostatnich aktualizacji QRecorder stał się koniem trojańskim, który pozwala hakerom ściągnąć do smartfona z systemem Android niebezpieczną zawartość.

Każdemu, kto zainstalował na swoim urządzeniu aplikację QRecorder radzimy jak najszybsze jej usunięcie. Zaleca się także stosowanie bankowej aplikacji zamiast autoryzacji dostępu do konta poprzez SMS-y.