Internetové bankovnictví je nesmírně pohodlné. To je ovšem jeho jediná přednost, musíte si uvědomit, že vaše peníze spravujete z nějakého zařízení připojeného na Internet, a že toto zařízení může být snadno napadnutelné. Že k tomu dochází v reálném životě, a že se skutečně nejedná o žádnou legraci, kdy jsou ve hře třeba vaše celoživotní úspory, dokazuje nedávný případ kybernetického zločinu.
QRecorder napáchal značné škody
Ačkoliv se Google Play tváří jako sofistikovaný zdroj programového vybavení pro operační systémy Android, není v silách společnosti Google, aby zabránila všem možným nákazám škodlivým kódem. V Google Play se kdysi objevil program pro nahrávání hlasu z mikrofonu s názvem QRecorder. Samotná aplikace byla naprosto v pořádku, ale jedna z jejích aktualizací již obsahovala škodlivý malware, který se choval jako tzv. trojský kůň. Ten pak využíval přístupy do internetového bankovnictví, anebo k SMS zprávám, mezi nimiž byly i potvrzovací zprávy z plateb z účtu.
Tentokrát nešlo o žádný žert, za škodlivým kódem se ukrýval pachatel, který skutečně odcizil minimálně z pěti bankovních účtů v Česku zhruba dva miliony korun. Pachatele se prozatím nepodařilo dopadnout a společnost Google mezitím tuto aplikaci stáhla z rozhraní Play. Společnost Eset, která na tento malware upozornila, apeluje na uživatele, aby nepodceňovali tato rizika a chránili své telefony dostatečně silným bezpečnostním softwarem.
Nebezpečí především spočívá v tiché tzv. překryvné vrstvě, která sejme vaše údaje do bankovnictví a také snímá SMS zprávy autorizačních plateb. Někteří odborníci dokonce doporučují lidem, kteří bankovnictví využívají, raději pro potvrzovací textové zprávy mít k dispozici „starý“ telefon bez operačního systému, který je prakticky nenapadnutelný. Riziko, že by se někomu podařilo „probít“ do vašeho bankovního účtu a mít při tom současně pod palcem kontrolu textových zpráv přes GSM rozhraní, je skutečně minimální.