K útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou je možné si stáhnout z oficiálního obchodu Google Play. Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá „na pozadí“ a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.
Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play. „Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „Doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“
Česká bankovní asociace v této souvislosti opětovně připomíná, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:
1. Pravidelně aktualizujte ochranné mechanismy svého počítače
2. Obdobně jako počítač chraňte i svůj chytrý telefon
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
5. Pečlivě si chraňte svůj PIN kód
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku