Эксперт по кибербезопасности Лукас Стефанко сообщил, что приложение QRecorder, предназначенное для записи телефонного разговора, крадет деньги со счетов пользователей. Расследование опубликовали на популярном сайте BleepingComputer.
QRecorder регулярно сканировало мобильное устройство и отслеживало активности банковских приложений. Если пользователь хотел воспользоваться мобильным банком, то QRecorder подменял оригинальное банковское приложение на фишинговую заглушку. С помощью такого обмана вся информация о счетах пользователей автоматически попадала к мошенникам. Кроме того, приложение перехватывало SMS с паролями двухфакторной аутентификации.
В приведенном ниже видео показано, как QRecorder подменяет интерфейс банковских приложений своим собственным экраном входа. Приложение можно было установить через Google Play.
Программа не вызывала подозрений у пользователей, потому что выполняла свою основную функцию и работала исправно.
Специалисты выяснили, что в приложении был встроен поддельный интерфейс немецких, чешских, австрийских и польских банков (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другие). Всего QRecorder купили более 10 тысяч пользователей.
