Додаток краде банківські дані користувачів
Він призначений для запису телефонних розмов. Крім безпосередньої функції, він відстежував банківські програми.
Фахівець в галузі кібербезпеки Лукас Стефанко виявив додаток, який краде гроші з рахунків користувачів смартфонів. Він називається QRecorder і призначений для запису телефонних розмов. Своє розслідування Стефанко опублікував на сайті BleepingComputer, пише Лента.ру.
Програма сканувала мобільний пристрій і відстежувала банківські програми. Завдяки додатку користувач щоразу, бажаючи скористатися мобільним банкінгом, вводив свої дані і паролі у фішингову заглушку.
Вірус також займався перехопленням текстових повідомлень з паролями двофакторної аутентифікації.
За словами фахівця, у користувачів додаток не викликав підозр через те, що справно виконував свої безпосередні функції. Поширювався він через Google Play і був куплений більше 10 тисяч разів.
За словами Стефанко, йому відомо про декількох людей, які стали жертвою додатка. З їхніх рахунків були викрадені тисячі доларів.
Раніше повідомлялося, що розробники виявили серйозну вразливість в операційній системі Windows. З її допомогою на комп'ютери жертв можна встановлювати віруси.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet