Вредоносное приложение QRecorder из каталога Google Play украло с банковских счетов своих пользователей несколько десятков тысяч евро. Троян, замаскированный под инструмент для записи телефонных разговоров, обнаружил в официальном магазине Android специалист компании ESET Лукас Стефанко.

После установки на смартфон QRecorder перехватывал запуск приложений банков и подсовывал своим жертвам поддельные формы авторизации. Помимо этого, приложение могло читать текстовые сообщения с кодами подтверждения платежей.

По данным ESET, от действий злоумышленников, добавивших QRecorder в Google Play, пострадали клиенты ряда банков Польши, Чехии и Германии.