Skoro dva miliony korun měli ukrást neznámí zloději, kteří se dostali k bankovním účtům lidí přes malware v mobilní aplikaci QRecorder. Vyšetřujeme už pět případů, uvedla v tiskové zprávě česká policie. Nakaženou aplikaci, která byla volně ke stažení v Google Play, mezitím Google z oficiálního obchodu stáhl.
Dotyčná aplikace na nahrávání telefonních hovorů (v Google Play jich je s obdobným názvem více) se někdy v druhé polovině září dočkala aktualizace, která ji proměnila v tzv. trojského koně. Do telefonu byla schopná stáhnout modul, který uměl okopírovat přihlašovací údaje uživatele do vybraných, především bankovních aplikací. Útočníkům dal přístup také k SMS, které banky obvykle používají pro ověření transakcí.
„Po získání těchto přístupových údajů do internetového bankovnictví si pak neznámý pachatel minimálně v pěti případech převedl z účtů poškozených částku bezmála 2 milióny korun na bankovní účty u ČSOB, a. s., a České spořitelny, a. s.,“ popisuje policie známé případy.
„Většinu bankovních účtů si ve zmíněných bankovních domech zřídil muž jménem Andrei Grasu (od rumunské policie bylo již potvrzeno, že se jedná o falešné jméno i předložené doklady) a z nich pak následně neznámá osoba vybírala z bankomatů na území hlavního města Prahy odčerpané finanční prostředky z napadených účtů poškozených,“ uvádějí kriminalisté.
Muže vyfotily bezpečnostní kamery a policie jeho snímky zveřejnila. Vyzývá možné svědky, kteří vědí, o koho jde, aby se přihlásili na lince 158.
ČLÁNKY DO MAILU