Приложение QRecorder для записи телефонных звонков из Google Play Store оказалось банковским трояном, похищающим учетные данные пользователей для входа в интернет-банк. Об этом сообщает ресурс BleepingComputer со ссылкой на специалиста по безопасности ESET Лукаса Стефанко.
Приложение действительно записывало звонки, поэтому у пользователей не возникало никаких подозрений. Во время запуска банковских приложений троян выдавал фишинговый экран конкретного банка, собирая персональные данные, пароли и перехватывая СМС-сообщения для аутентификации.
Анализ показал, что приложение было нацелено на банки Германии, Польши и Чехии и использовало фишинг-страницы таких банков, как Raiffeisen Bank, ČSOB, Česká Spořitelna, AirBank, mBank, Equa, ING, Bawag, Fio Banka, Oberbank и Bank Austria.
Вредоносное приложение было скачано пользователями 10 тыс. раз. Чешские СМИ сообщают о двух крупных жертвах приложения, потерявших около 11 тыс. евро. Приложение, возможно, украло меньшие суммы и у других жертв.
QRecorder первоначально было законным приложением, что объясняет количество загрузок, а вредоносная составляющая была добавлена в последнее обновление, сообщил технический директор ESET Мирослав Дворжак.