В Google Store обнаружили ворующее деньги приложение
28 сентября 2018Возрастное ограничение0+
Приложение, предназначенное для записи телефонных разговоров, называется QRecorder. Программа сканировала устройство и выясняла, приложениями каких банков пользуется клиент. После этого, при попытке воспользоваться интернет-банком, пользователь попадал на фишинговую страничку. Таким образом злоумышленники могли получать все данные о счете.
Кроме того, приложение перехватывало SMS с паролями для входа при двухфакторной аутрентификации. Программа не вызывала подозрений, так как заявленные функции исправно исполняла. Троян, вшитый в нее, эксперты идентифицировали как Razdel. Это довольно редкий вид бота. Он был встроен после последнего обновления, до этого QRecorder выполнял только заявленные действия.