Специалист в области киберпезопасности Лукаса Стефанко рассказал, что предназначенное для записи телефонных разговоров приложение QRecorder похищало средства со счетов пользователей.
Программа сканировала мобильное устройство, вычисляя и наблюдая за банковскими приложениями. Зловредное ПО было так устроено, что, каждый раз обращаясь к мобильному банку, владелец устройства вводил все данные в фишинговую заглушку.
Таким образом в руках хакеров автоматически оказывалась вся информация о счете жертвы. Также вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.
По словам эксперта, все заявленные свои функции программа выполняла без нареканий, поэтому никаких подозрений у пользователей не было. Программу можно было установить, воспользовавшись магазином Google Play. И ее приобрели больше 10 тысяч человек.
Жертвами киберпреступников, лишившимися тысяч евро со счетов, уже стали несколько человек.
Приложение располагает поддельным интерфейсом немецких, чешских, польских и австрийских банков (Raiffeisen Bank, AirBank, Raiffeisen Bank, AirBank, Oberbank, BankAustria, ING, ČSOBи других). Чешские правоохранители уже предупредили местных жителей о том, что загружать QRecorder крайне рискованно, сообщает «Мир новостей».
Источник новости: http://www.amur.info/news/2018/10/01/144050