Специалист в области кибербезопасности Лукас Стефанко обнаружил приложение, которое ворует деньги со счетов пользователей смартфонов. Оно называется QRecorder и предназначено для записи телефонных разговоров. Свое расследование Стефанко опубликовал на сайте BleepingComputer, пишет Лента.ру.
Программа сканировала мобильное устройство и отслеживала банковские приложения. Благодаря приложению пользователь каждый раз, желая воспользоваться мобильным банкингом, вводил свои данные и пароли в фишинговую заглушку.
Вирус также занимался перехваткой текстовых сообщений с паролями двухфакторной аутентификации.
По словам специалиста, у пользователей приложение не вызывало подозрений из-за того, что исправно выполняло свои непосредственные функции. Распространялось оно через Google Play и было куплено более 10 тысяч раз.
По словам Стефанко, ему известно о нескольких людях, ставших жертвой приложения. С их счетов были похищены тысячи долларов.
Источник: Korrespondent.net