Исследователь в области кибербезопасности Лукас Стефанко обнаружил, что приложение QRecorder, предназначенное для записи телефонных разговоров, воровало деньги со счетов пользователей.
Программа сканировала мобильное устройство и отслеживала банковские приложения. Мошенническое ПО было устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку.
Вся информация о счёте автоматически попадала к злоумышленникам. Помимо этого, вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.
Программа распространялась через магазин Google Play и была куплена более десяти тысяч раз. Известно о нескольких жертвах вируса: киберпреступники сумели заполучить с их счетов тысячи евро.
В арсенале приложения — поддельный интерфейс немецких, чешских, польских и австрийских банков (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другие).
