Исследователь в области киберпезопасности Лукас Стефанко (Lukas Stefanko) обнаружил, что приложение QRecorder, предназначенное для записи телефонных разговоров, воровало деньги со счетов пользователей. 

Как передает Media.Az, его расследование опубликовано на сайте BleepingComputer.

Программа сканировала мобильное устройство и отслеживала банковские приложения. Мошенническое ПО было устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку. Вся информация о счете автоматически попадала к злоумышленникам. Помимо этого, вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.

Стефанко заявил, что программа исправно выполняла все заявленные функции, поэтому не вызывала подозрения у юзеров. Она распространялась через магазин Google Play и была куплена более десяти тысяч раз. Известно о нескольких жертвах вируса: киберпреступники сумели заполучить с их счетов тысячи евро.

В арсенале приложения — поддельный интерфейс немецких, чешских, польских и австрийских банков (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другие). Чешская полиция уже предупредила местных жителей о риске, связанном с загрузкой QRecorder.

Media.Az