Обнаружено новое ворующее деньги приложение

Исследователь в области кибербезопасности Лукас Стефанко (Lukas Stefanko) обнаружил, что приложение QRecorder, предназначенное для записи телефонных разговоров, воровало деньги со счетов пользователей. Его расследование опубликовано на сайте BleepingComputer.

Программа сканировала мобильное устройство и отслеживала банковские приложения. Мошенническое ПО было устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку. Вся информация о счете автоматически попадала к злоумышленникам. Помимо этого, вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.

Стефанко заявил, что программа исправно выполняла все заявленные функции, поэтому не вызывала подозрения у юзеров. Она распространялась через магазин Google Play и была куплена более десяти тысяч раз. Известно о нескольких жертвах вируса: киберпреступники сумели заполучить с их счетов тысячи евро.

В арсенале приложения — поддельный интерфейс немецких, чешских, польских и австрийских банков (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другие). Чешская полиция уже предупредила местных жителей о риске, связанном с загрузкой QRecorder.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: