В Google Play Store обнаружили приложение — банковский троян

Приложение QRecorder действительно записывало звонки, поэтому у пользователей не возникало никаких подозрений.

Приложение QRecorder для записи телефонных звонков из Google Play Store оказалось банковским трояном, похищающим учетные данные пользователей для входа в интернет-банк. Об этом сообщает ресурс BleepingComputer со ссылкой на специалиста по безопасности ESET Лукаса Стефанко.

Приложение действительно записывало звонки, поэтому у пользователей не возникало никаких подозрений. Во время запуска банковских приложений троян выдавал фишинговый экран конкретного банка, собирая персональные данные, пароли и перехватывая СМС-сообщения для аутентификации.

Анализ показал, что приложение было нацелено на банки Германии, Польши и Чехии и использовало фишинг-страницы таких банков, как Raiffeisen Bank, ČSOB, Česká Spořitelna, AirBank, mBank, Equa, ING, Bawag, Fio Banka, Oberbank и Bank Austria.

Вредоносное приложение было скачано пользователями 10 тыс. раз. Чешские СМИ сообщают о двух крупных жертвах приложения, потерявших около 11 тыс. евро. Приложение, возможно, украло меньшие суммы и у других жертв.

QRecorder первоначально было законным приложением, что объясняет количество загрузок, а вредоносная составляющая была добавлена в последнее обновление, сообщил технический директор ESET Мирослав Дворжак.

Оценить:

Комментировать

Читайте также

ЦБ РФ может отменить обязательные формы отчетности банков о кибератаках Роскомнадзор оштрафует Google В акселератор Сбербанка и 500 Startups прошли 30 стартапов

Читайте последние новости банков на сегодня, 27 ноября, и аналитические материалы Bankir.ru в группах BankirNews социальных сетей: Facebook, Twitter, ВКонтакте и Одноклассники.

.