Через официальный магазин Google Play распространялось приложение QRecorder для записи разговоров.
Но как оказалось оно не только записывало разговоры, но также крало деньги с банковских карт пользователей. Об это удалось узнать специалисту в области кибербезопасности Lukas Stefanko.
По данным специалиста, приложение тайно следило за банковскими приложениями на устройстве.
При заходе в мобильный банк пользователю приложение QRecorder показывало копию страницы входа и получао данные паролей и банковских карт.
После чего разработчики могли без проблем списывать с пользователя деньги. Тут стоит отметить, что QRecorder работало исправно и полностью выполняло заявленные функции, поэтому и не вызывало подозрений в краже средств.
В приложении были данные европейских банков Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB. Сколько пострадало пользователей от фишинговой атаки QRecorder пока неизвестно.