Google Play Store-dan telefon zənglərini qeyd etmək üçün istifadə olunan QRecorder proqramı İnternet banka daxil olmaq üçün istifadəçi məlumatlarını oğurlayan bir bank troyanı olduğu aşkar olub.. ESET təhlükəsizlik mütəxəssisi Lukas Stefanko istinadən BleepingComputer bu barədə məlumat verib.
Tətbiq həqiqtən zəngləri yazırdı, buna görə istifadəçilərdə heç bir şübhə yaranmırdı. Bank proqramlarının açılışı zamanı troyan şəxsi məlumatları, parolları və autentifikasiya üçün SMS-ləri xüsusi bir bankın fişinq ekranını göstərərək ələ keçirdiyi aşkar olub.
Təhlil, tətbiqin Raiffeisen Bank, ČSOB, Česká Sprořitelna, AirBank, mbank, Equa, ING, Bawag, Fio Banka, Oberbank və Bank Austria kimi bankların fişinq səhifələrindən istifadə edərək Almaniya, Polşa və Çexiyada ki banklara yönəldilmiş olduğunu göstərdi.
Zərərli tətbiq 10 min dəfə istifadəçilər tərəfindən endirilib. Çex mətbuatı tətbiq nəticəsində 11 min avro itirmiş iki böyük qurban haqqında məlumat verir.
QRecorder əvvəlcədən qanuni bir proqram idi bunu yükləmə sayındanda görmək olar, zərərli komponent son yenilənmə zamanı əlavə edilib, ESET-in texniki direktoru Miroslav Dvorjak bildirib.