Мобильное приложение QRecorder из Google Play Store оказалось банковским трояном, сообщает Banki.ru. Оно позволяло пользователям записывать телефонные звонки, но при этом похищало их секретные данные для доступа к интернет-банкингу.
Сначала приложение работало корректно: оно действительно только записывало звонки и поэтому не вызвало подозрений. Пользователи скачали его 10 тысяч раз.
Вредоносный вирус появился в QRecorder во время последнего обновления. Когда пользователь запускал приложения крупнейших европейских банков, троян выдавал фишинговый экран — поддельный дубликат настоящего банковского приложения.
Человек вводил на фишинговой странице свои персональные данные, логины и пароли — и вирус запоминал их. Кроме того, троян перехватывал СМС-сообщения, которые банки используют для подтверждения операций.
Несколько пользователей приложения уже сообщили о том, что троян украл у них деньги — по меньшей мере 11 тысяч евро. Эксперты считают, что гораздо больше людей могли не заметить потери, поскольку вирус, скорее всего, похищал у них небольшие суммы. Мошенники атаковали в основном клиентов банков Германии, Польши и Чехии. О российских пользователях приложения, пострадавших от вируса, информации нет.
Чтобы не нарваться на мошенников, стоит очень внимательно относиться к приложениям, которые вы скачиваете на смартфон. Особенно если на нем уже установлен мобильный банкинг. Обязательно используйте антивирусные программы.
Также не стоит хранить в смартфоне ПИН-коды и другие данные карт. Для онлайн-платежей лучше использовать отдельную карту с небольшими суммами на балансе.
Смотрите также: