Исследователи обнаружили мобильное приложение, которое ворует деньги с банковских счетов пользователей. Программа распространялась через магазин Google Play. Её купили десятки тысяч пользователей.
Приложение, предназначенное для записи телефонных разговоров, называется QRecorder. Программа сканировала устройство и выясняла, приложениями каких банков пользуется клиент. После этого, при попытке воспользоваться интернет-банком, пользователь попадал на фишинговую страничку. Таким образом злоумышленники могли получать все данные о счете.
Кроме того, приложение перехватывало SMS с паролями для входа при двухфакторной аутрентификации. Программа не вызывала подозрений, так как заявленные функции исправно исполняла. Троян, вшитый в нее, эксперты идентифицировали как Razdel. Это довольно редкий вид бота. Он был встроен после последнего обновления, до этого QRecorder выполнял только заявленные действия.