Press release and News

Logo download
logo in PNG
logo in PDF
use of the logo of Equa bank - rules

Press contact
Markéta Dvořáčková 
Head of PR & Internal Communications 
​marketa.dvorackova@equabank.cz

25. 9. 2018

ČBA v reakci případy na napadení klientských bankovních účtů skrze mobilní aplikaci QRecorder připomíná: PŘED ÚTOKEM HACKERŮ JE NUTNÉ CHRÁNIT I MOBILNÍ TELEFONY!

Česká bankovní asociace zaznamenala informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder. Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly. Přesto, a právě proto je klientům bank vhodné opětovně připomenout tzv. Desatero bezpečného chování v online prostředí.

K útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou je možné si stáhnout z oficiálního obchodu Google Play. Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá „na pozadí“ a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.
Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play. „Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“

Česká bankovní asociace v této souvislosti opětovně připomíná, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:

1.    Pravidelně aktualizujte ochranné mechanismy svého počítače 
2.    Obdobně jako počítač chraňte i svůj chytrý telefon 
3.    Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů 
4.    Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte 
5.    Pečlivě si chraňte svůj PIN kód 
6.    Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby 
7.    Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů 
8.    Nakupujte pouze u prověřených a důvěryhodných online prodejců 
9.    Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky 
10.    Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku

ESET varuje před nebezpečnou aplikací QRecorder, cílí na české uživatele a jejich internetové bankovnictví.