Pesquisador em segurança cibernética Lukas Stefanko descobriu que o aplicativo QRecorder, que grava ligações telefônicas, foi programado para roubar milhares de euros das contas bancárias de usuários na Europa, comunicou o site BleepingComputer.
Baixado mais de 10.000 vezes, o QRecorder, além de escanear o smartphone, estava monitorando aplicativos bancários, segundo BleepingComputer.
Assim que instalado, o aplicativo pedia permissão para cobrir outros aplicativos na interface, sendo capaz de capturar códigos de autenticação de dois fatores recebidos por SMS e de controlar o que o usuário vê na tela.
Lukas Stefanko afirmou que como o gravador de áudio estava funcionando como esperado, as vítimas não tinham motivos para suspeitar das atividades criminosas. Em 24 horas após a instalação, as instruções eram enviadas para o aplicativo, dentre elas escaneamento do smartphone quando aplicativos bancários estivessem sido usados.
Todas as vezes que um aplicativo bancário era aberto, o trojan o cobria com uma tela plishing (forma de fraude criada especificamente para roubar identidade) para coletar credenciais de login e passá-las para os ladrões.
Algumas vítimas na Europa perderam milhares de euros de suas contas bancárias.
O aplicativo conta com um arsenal de interfaces falsas de bancos alemães, tchecos, poloneses e austríacos (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, CSOB e outros). A polícia tcheca já avisou habitantes locais do risco ligado ao QRecorder.
Por Sputnik Brasil.
