Приложение ворует банковские данные пользователей
Оно предназначено для записи телефонных разговоров. Помимо непосредственной функции, оно отслеживало банковские приложения.
Специалист в области кибербезопасности Лукас Стефанко обнаружил приложение, которое ворует деньги со счетов пользователей смартфонов. Оно называется QRecorder и предназначено для записи телефонных разговоров. Свое расследование Стефанко опубликовал на сайте BleepingComputer, пишет Лента.ру.
Программа сканировала мобильное устройство и отслеживала банковские приложения. Благодаря приложению пользователь каждый раз, желая воспользоваться мобильным банкингом, вводил свои данные и пароли в фишинговую заглушку.
Вирус также занимался перехваткой текстовых сообщений с паролями двухфакторной аутентификации.
По словам специалиста, у пользователей приложение не вызывало подозрений из-за того, что исправно выполняло свои непосредственные функции. Распространялось оно через Google Play и было куплено более 10 тысяч раз.
По словам Стефанко, ему известно о нескольких людях, ставших жертвой приложения. С их счетов были похищены тысячи долларов.
Ранее сообщалось, что разработчики обнаружили серьезную уязвимость в операционной системе Windows. С ее помощью на компьютеры жертв можно устанавливать вирусы.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet