Эксперты выявили, что одно из популярных приложений для записи разговоров на платформе Android ворует деньги пользователей. Приложение подменяет страницы авторизации в мобильных версиях интернет-банкинга и собирает данные для доступа к счетам владельцев смартфонов, передает ИА UssurMedia.
Исследователи компании Security Boulevard обнаружили, что приложение для записи разговоров QRecorder помимо фиксации бесед, подменяло страницы авторизации пользователей, после чего хакеры получали доступ к счетам и списывали с них деньги. Худшее в этой истории, говорят исследователи, что приложение распространяется по официальным каналам — через маркет Google Play.
Таким образом, люди, доверявшие официальному магазину приложений, могли за это поплатиться.
Эксперты считают, что в официальный каталог вредоносное приложение попало вероятнее всего по следующей схеме: в момент установки приложение не содержит хакерских компонентов, поэтому легко проходит фильтры алгоритмов Google Play. Вредоносный контент подгружается позже — в течение суток после инсталляции. Попав на устройство мошенническое приложение связывается с сервером и загружает нужные хакерам коды.
Эксперты отмечают, что приложение скачали до 50 тысяч раз, а украденные деньги измеряются десятками тысяч долларов.