Популярное Android-приложение для записи разговоров крадет деньги пользователей
Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие приложений для записи в Google Play всегда выручало переживающих за свою безопасность. Но, как оказалось, далеко не все ПО с соответствующей функциональностью одинаково безопасно.
По данным исследователей компании Security Boulevard, некоторое время назад в Сети узнали о приложении для записи телефонных разговоров QRecorder. Правда, помимо фиксации бесед, оно подменяло страницы авторизации в банковских приложениях и собирало данные для доступа к счетам пользователей, после чего списывало с них деньги. Но хуже всего, что QRecorder распространялся посредством Google Play, вызывая доверие даже тех, кто привык полагаться только на официальный каталог приложений.
Безопасны ли приложения из Google Play
Причина, по которой QRecorder не был заподозрен алгоритмами Google Play во вредоносной деятельности, состояла в том, что приложение не содержало в себе вредоносного компонента. Он подгружался в течение первых 24 часов после установки. Попадая на устройство, приложение отправляло запрос на сервера разработчиков и уже оттуда получало доступ к программному элементу, осуществляющему деятельность по захвату банковских счетов и финансовых сбережений пользователей.
За все время существования троян был загружен от 10 до 50 тысяч раз, подвергнув опасности заражения огромное количество людей и украв в оббщей сложности около 80 тысяч евро. К счастью, далеко не все пользователи стали жертвами QRecorder. Поскольку QRecorder, как и подавляющему большинству троянов, требовалось получить ряд системных привилегий, особо бдительные пользователи, только завидев их, сразу же удаляли приложение, констатируют исследователи.