Мобильное приложение QRecorder, заявленная функциональность которого заключается в записи телефонных разговоров, на самом деле похищает деньги со счетов своих пользователей. Вирусную суть приложения обнаружил исследователь Лукас Стефанко. Софт, о котором идет речь, был доступен в каталоге Google Play, то есть, хваленые алгоритмы Google не смогли выявить его вредоносную природу, что весьма печально. "Десятки тысяч людей скачивали и устанавливали QRecorder на свои устройства, не догадываясь, что это приложение создано для похищения средств. Заявленные функции, то есть, запись разговоров, приложение, при этом, выполняло без нареканий", — говорит Стефанко. Фишинговая функциональность приложения устроена довольно простым и распространенным способом — софт отслеживает запуск популярных банковских приложений и рисует поверх их интерфейсов свою мошенническую форму для авторизации. При этом, вирус еще и перехватывает SMS с паролями для двухфакторной авторизации. Как итог — авторы приложения получали данные, позволявшие им похищать денежные средства со счетов пользователей. В данный момент авторов софта уже ищет полиция.
