КИШИНЕВ, 28 сен — Sputnik. Эксперт в области кибербезопасности Лукас Стефанко нашел в магазине Google Play еще приложение, которое ворует деньги пользователей. Его расследование опубликовано на сайте BleepingComputer.
Это приложение QRecorder, как сообщалось в описании, предназначенное для записи телефонных разговоров. Однако создатели этой программы вшили в него вредоносный код, который позволяет перевести мошенникам деньги со счетов тех, кто запустил на своем телефоне это приложение.
Код активировался каждый раз при попытке воспользоваться мобильным банком. Вместо интерфейса банка пользователь попадал на фальшивую страницу ввода логина и пароля, которые приложение тут же отправляло преступникам.
Кроме того, приложение умеет даже перехватывать СМС-сообщения с паролями двухфакторной аутентификации.
Программа не вызывала подозрений у пользователей, потому что "честно" выполняла возложенные на нее обязанности — исправно записывала разговоры. Таким образом киберпреступники сумели заполучить со счетов тысячи евро.
В списке банков, со счетов которых выводились деньги, — ряд немецких, австрийских, чешских и польских банков.