Исследователь в области кибербезопасности Лукас Стефанко (Lukas Stefanko) обнаружил, что приложение QRecorder, предназначенное для записи телефонных разговоров, воровало деньги со счетов пользователей. Его расследование опубликовано на сайте BleepingComputer.
Программа сканировала мобильное устройство и отслеживала банковские приложения. Мошенническое ПО было устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку. Вся информация о счете автоматически попадала к злоумышленникам. Помимо этого, вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.
Стефанко заявил, что программа исправно выполняла все заявленные функции, поэтому не вызывала подозрения у юзеров. Она распространялась через магазин Google Play и была куплена более десяти тысяч раз. Известно о нескольких жертвах вируса: киберпреступники сумели заполучить с их счетов тысячи евро.
В арсенале приложения — поддельный интерфейс немецких, чешских, польских и австрийских банков (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другие). Чешская полиция уже предупредила местных жителей о риске, связанном с загрузкой QRecorder.
Программа сканировала мобильное устройство и отслеживала банковские приложения. Мошенническое ПО было устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку. Вся информация о счете автоматически попадала к злоумышленникам. Помимо этого, вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.
Стефанко заявил, что программа исправно выполняла все заявленные функции, поэтому не вызывала подозрения у юзеров. Она распространялась через магазин Google Play и была куплена более десяти тысяч раз. Известно о нескольких жертвах вируса: киберпреступники сумели заполучить с их счетов тысячи евро.
В арсенале приложения — поддельный интерфейс немецких, чешских, польских и австрийских банков (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другие). Чешская полиция уже предупредила местных жителей о риске, связанном с загрузкой QRecorder.
Комментарии (0)