Эксперты: обновленный QRecorder стал воровать!

Воровать деньги с банковских счетов пользователей стало приложение QRecorder, 28 сентября расследование опубликовано на сайте BleepingComputer.

Программа QRecorder, предназначенная для записи телефонных разговоров, распространялась через онлайн-магазин Google Play и была приобретена десятками тысяч пользователей. Приложение долгое время не вызывало подозрений, поскольку исправно выполняло заявленные функции, а троян Razdel был вшит в нее только после последнего обновления.

Свернувший на путь воровства QRecorder сканировал устройство, на котором был установлен, и выявлял используемые клиентом банковские приложения. В результате клиент, пытавшийся воспользоваться интернет-банком, попадал на фишинговую страницу, и преступники получали все данные о его счете.

Также программа перехватывала SMS-сообщения, содержащие пароли для входа при двухфакторной аутентификации.

Приложение, использовавшее фальшивые интерфейсы банков Германии, Австрии, Польши и Чехии, лишило крупных денежных сумм как минимум двух пользователей.

Вопросы защиты от киберпреступности в банковской сфере приобретают все большую актуальность во всем мире. В сентябре 2018 года о росте угрозы кибернападений на банки и необходимости улучшения системы кибербезопасности заявил член правления Федерального банка Германии Йоахим Вуэрмелинг.

Рост киберпреступности вызывает тревогу и в России — в июле 2018 года Сбербанк провел международную конференцию по кибербезопасности с участием президента страны Владимира Путина.