Обнаружено еще одно ворующее деньги Android-приложение
807
0
Фото, видео: pxhere.com
Перейти в ДзенСледите за нашими новостями
в удобном формате
Программа QRecorder, которая еще несколько лет назад попала в каталог GooglePlay, после обновления стала оружием в руках преступников.
В систему приложения, которое изначальное было программой для записи телефонных звонков, после последнего обновления был встроен вирус Razdel. Это крайне редкий вид бота, который сканировал устройство, определял какими банковскими программами пользуется клиент, подбирал из своей базы ее страницу-клон и выдавал ее пользователю, когда тот входил в мобильный банк.
Потерпевшие не ожидали подвоха, вводили на странице свои логины и пароли, бот перехватывал смс-сообщения с секретными кодами, и владелец вируса получал доступ к счету, — пишет BleepingComputer.com. Уже известно о как минимум о двух пользователях, которые лишились крупной суммы. Сколько тех, кто потерял немного — не сообщается. В базе данных приложения были клоны страниц банков Германии, Чехии, Польши и Австрии. Россиян среди обманутых нет.
Стоит отметить, что хакеры оказались людьми крайне терпеливыми — первое время приложение отлично выполняло свою главную функцию — записывало звонки. После обновления все также хорошо работало.
Ранее Пятый канал сообщал о новых способах похищения денег с банковских карт — мошенники в 2018 году стали умнее и осторожнее.