Популярное Android-приложение для записи разговоров крадет деньги пользователей

Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие приложений для записи в Google Play всегда выручало переживающих за свою безопасность. Но, как оказалось, далеко не всё ПО с соответствующей функциональностью одинаково безопасно.

По данным исследователей компании Security Boulevard, некоторое время назад в Сети узнали о приложении для записи телефонных разговоров QRecorder. Правда, помимо фиксации бесед, оно подменяло страницы авторизации в банковских приложениях и собирало данные для доступа к счетам пользователей, после чего списывало с них деньги. Но хуже всего, что QRecorder распространялся посредством Google Play, вызывая доверие даже тех, кто привык полагаться только на официальный каталог приложений.

Безопасны ли приложения из Google Play

Причина, по которой QRecorder не был заподозрен алгоритмами Google Play во вредоносной деятельности, состояла в том, что приложение не содержало в себе вредоносного компонента. Он подгружался в течение первых 24 часов после установки. Попадая на устройство, приложение отправляло запрос на сервера разработчиков и уже оттуда получало доступ к программному элементу, осуществляющему деятельность по захвату банковских счетов и финансовых сбережений пользователей.

За все время существования троян был загружен от 10 до 50 тысяч раз, подвергнув опасности заражения огромное количество людей и украв в оббщей сложности около 80 тысяч евро. К счастью, далеко не все пользователи стали жертвами QRecorder. Поскольку QRecorder, как и подавляющему большинству троянов, требовалось получить ряд системных привилегий, особо бдительные пользователи, только завидев их, сразу же удаляли приложение, констатируют исследователи.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее
Gmail
Как очистить Gmail

Несмотря на то что Google выделяет всем своим пользователям по 15 ГБ свободного пространства в облаке, что втрое больше, чем у Apple, многим этого оказывается недостаточно. Даже если не выгружать в Google Drive файлы на хранение специально, со временем свободного пространства становится всё меньше и меньше из-за – чего бы вы думали – Gmail. Дело в том, что почтовый сервис Google использует хранилище Google Drive, сохраняя там все цепочки ваших сообщения с вложениями, которые зачастую могут занимать довольно много места. Рассказываю, как навести в почте порядок.

Читать далее
Будет ли работать отслеживание больных коронавирусом между странами?

С тех пор, как заговорили про приложения для отслеживания больных коронавирусом, общество разделилось на тех, кто был рад этому, и тех, кому в очередной раз дали повод поговорить о тотальной слежке. Пока передвижения людей почти во всем мире ограничены, это не так страшно, но представьте, что будет после открытия границ? Приложения или просто не будут работать, или придется делать что-то еще, чтобы система нормально функционировала. Что в этой ситуации должны будут сделать правительства стран и частные компании, которые продвигают идею такой слежки? Смогут ли они справиться не только с локальными, но и с глобальными перемещениями?

Читать далее

Новый комментарий