Исследователь в области кибербезопасности Лукас Стефанко (Lukas Stefanko) обнаружил, что приложение QRecorder, предназначенное для записи телефонных разговоров, воровало деньги со счетов пользователей. Его расследование опубликовано на сайте BleepingComputer.
Программа сканировала мобильное устройство и отслеживала банковские приложения. Мошенническое ПО было устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку. Вся информация о счете автоматически попадала к злоумышленникам. Помимо этого, вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.
Стефанко заявил, что программа исправно выполняла все заявленные функции, поэтому не вызывала подозрения у юзеров. Она распространялась через магазин Google Play и была куплена более десяти тысяч раз. Известно о нескольких жертвах вируса: киберпреступники сумели заполучить с их счетов тысячи евро.
Комментарии
Стояла одно время на смарте такая прога. Вроде ничего не пропадало. Удалил потому что надоело флешку чистить от этих записей. Когда нужно кого-то подловить, звоню с кнопочника, где эта функция предустановлена и найти нужную запись намного легче.
Бабу так спалил
http://yadi.sk/d/X7VQbMxji5HxnA
> звоню с кнопочника, где эта функция предустановлена
О как!