По утверждению знатоков, это сервис QRecorder для записи звонков. Об этом информирует ресурс BleepingComputer ссылаясь на специалиста по безопасности ESET Лукаса Стефанко. Это крайне редкостный вид бота, который сканировал устройство, определял какими банковскими программами пользуется клиент, подбирал из собственной базы ее страницу-клон и выдавал ее пользователю, когда тот заходил в мобильный банк.
Возможность записывать телефонные разговоры, невзирая на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ андроид над iOS.
Код активировался всякий раз при попытке пользоваться мобильным банком. Вся информация о счете автоматом попадала к злоумышленникам. Однако хуже всего, что QRecorder распространялся посредством Google Play, вызывая доверие даже тех, кто привык полагаться только на официальный каталог приложений. Вирус перехватывал и смс-сообщения с паролями для входа при двухфакторной аутрентификации.
Вирус, который установлен в дополнении, попадал в гаджет и сразу начинал сканировать его с целью выяснить, приложениями каких банков пользуется клиент.
Киберпреступники успели снять со счетов тысячи евро, до того как их обнаружили.
Приложение использовало поддельные интерфейсы больших банков нескольких стран — Германии, Чехии, Польши и Австрии.
Программа не вызывала опасений, так как заявленные функции исправно исполняла, обозначил автор статьи Лукас Стефанко. По достоверным данным компании ESET, он был встроен после последнего обновления, до этого QRecorder исполнял только заявленные действия.