K útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou je možné si stáhnout z oficiálního obchodu Google Play. Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá „na pozadí“ a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play. „Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „Doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“

Česká bankovní asociace v této souvislosti opětovně připomíná, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:

1.     Pravidelně aktualizujte ochranné mechanismy svého počítače

2.     Obdobně jako počítač chraňte i svůj chytrý telefon

3.     Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů

4.     Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte

5.     Pečlivě si chraňte svůj PIN kód

6.     Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby

7.     Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů

8.     Nakupujte pouze u prověřených a důvěryhodných online prodejců

9.     Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky

10.  Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku