Популярное Android-приложение для записи разговоров крадет деньги пользователей

Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие приложений для записи в Google Play всегда выручало переживающих за свою безопасность. Но, как оказалось, далеко не всё ПО с соответствующей функциональностью одинаково безопасно.

По данным исследователей компании Security Boulevard, некоторое время назад в Сети узнали о приложении для записи телефонных разговоров QRecorder. Правда, помимо фиксации бесед, оно подменяло страницы авторизации в банковских приложениях и собирало данные для доступа к счетам пользователей, после чего списывало с них деньги. Но хуже всего, что QRecorder распространялся посредством Google Play, вызывая доверие даже тех, кто привык полагаться только на официальный каталог приложений.

Безопасны ли приложения из Google Play

Причина, по которой QRecorder не был заподозрен алгоритмами Google Play во вредоносной деятельности, состояла в том, что приложение не содержало в себе вредоносного компонента. Он подгружался в течение первых 24 часов после установки. Попадая на устройство, приложение отправляло запрос на сервера разработчиков и уже оттуда получало доступ к программному элементу, осуществляющему деятельность по захвату банковских счетов и финансовых сбережений пользователей.

За все время существования троян был загружен от 10 до 50 тысяч раз, подвергнув опасности заражения огромное количество людей и украв в оббщей сложности около 80 тысяч евро. К счастью, далеко не все пользователи стали жертвами QRecorder. Поскольку QRecorder, как и подавляющему большинству троянов, требовалось получить ряд системных привилегий, особо бдительные пользователи, только завидев их, сразу же удаляли приложение, констатируют исследователи.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Lockdown
Как быстро отключить сканер отпечатков на Android

Как вы защищаете свой смартфон? Наверное, так же, как и все – с помощью пароля. Но поскольку вводить его каждый раз не очень удобно, как правило, для разблокировки мы используем биометрию. Для большинства устройств – это отпечатки пальцев, но иногда для той же цели могут использоваться лицо или, например, радужная оболочка глаз. Считается, что такой способ аутентификации наиболее надёжный, ведь если пароль можно потерять, то отпечаток или глаз – нет. Другое дело, что что это не всегда так безопасно, как принято думать, особенно в в экстренной ситуации.

Читать далее
Бета Chrome
Как скачать бета-версию Гугл Хром для Андроид

Несмотря на то что в представлении многих пользователей бета-тест чего бы то ни было является чем-то очень ответственным и невероятно сложным, по факту всё совершенно не так. Многие разработчики давно смекнули, что куда лучше протестировать свои приложения или обновления для них до запуска на максимально широкой аудитории и заранее исправить все недоработки, чем держать продукт в тайне и потом столкнуться с массовыми жалобами. Поэтому логично, что они предлагают всем желающим простой и удобный доступ к бета-версиям своих приложений. Точно так же поступает и Google.

Читать далее
Samsung
Что делать, если забыл пин-код телефона

Неприятная ситуация, в которую попадали многие владельцы смартфонов, сейчас встречается не так часто, как раньше, но все равно случается. Я говорю о забытом ПИН-коде от телефона. Системы биометрической разблокировки сделали свое дело и теперь пароль часто просто не нужен. С другой стороны, не это ли повод забыть его? Но все равно, чаще всего такое происходит в те моменты, когда долго не пользуешься смартфоном. В этой ситуации забыть код блокировки намного проще. Бывают и ситуации, когда дети могли случайно поменять ПИН или другие варианты его изменения, но результат один - смартфон не работает. Раньше можно было чуть ли не при перезагрузке сбросить настройки блокировки и получить доступ к трубке, но сейчас времена изменились. Хорошо, что другие способы остались.

Читать далее
Новый комментарий