Исследователи обнаружили мобильное приложение, которое ворует деньги с банковских счетов пользователей. Программа распространялась через магазин Google Play, ее купили десятки тысяч пользователей.
Приложение называется QRecorder и предназначено для записи телефонных разговоров. Она сканировала устройство и выясняла, приложениями каких банков пользуется клиент, сообщает BleepingComputer. После этого при попытке воспользоваться интернет-банком пользователь попадал на фишинговую страничку.
Таким образом злоумышленники получали все данные о счете. Кроме того, приложение перехватывало и SMS с паролями для входа при двухфакторной аутрентификации.
Приложение использовало поддельные интерфейсы крупных банков нескольких стран — Германии, Чехии, Польши и Австрии. Известно минимум о двух потерявших крупные суммы пользователях. Людей, у которых украдены небольшие суммы, может быть, гораздо больше.
Программа не вызывала подозрений, так как заявленные функции исправно исполняла, отметил автор статьи Лукас Стефанко. Троян, вшитый в нее, эксперты идентифицировали как Razdel — довольно редкий вид бота. По данным компании ESET, он был встроен после последнего обновления, до этого QRecorder выполнял только заявленные действия.
В июне специалисты ESET обнаружили роян HeroRat, способный контролировать управление мобильным устройством через мессенджер Telegram.