Приложение для записи телефонных разговоров ворует деньги со счетов пользователей.
Фото: pixabay.com
Неожиданную «функцию» приложения QRecorder, которое предназначено для записи телефонных разговоров, обнаружил исследователь в области киберпезопасности Лукас Стефанко. Свое расследование он опубликовал на сайте BleepingComputer.
Эксперт выяснил, что программа сканирует мобильное устройство и отслеживает банковские приложения. Мошенническое ПО устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку. В итоге вся информация автоматически попадает третьим лицам. Кроме того, приложение перехватывает текстовые сообщения с паролями двухфакторной аутентификации.
Приложение QRecorder распространяется через магазин Google Play и уже куплено более десяти тысяч раз. По некоторым данным, злоумышленники уже сумели заполучить несколько тысяч евро со счетов пользователей. В основном в зоне риска немецкие, чешские, польские и австрийские юзеры. Программа использует поддельный интерфейс банков этих стран.
