Популярное Android-приложение для записи разговоров крадет деньги пользователей

Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие приложений для записи в Google Play всегда выручало переживающих за свою безопасность. Но, как оказалось, далеко не всё ПО с соответствующей функциональностью одинаково безопасно.

По данным исследователей компании Security Boulevard, некоторое время назад в Сети узнали о приложении для записи телефонных разговоров QRecorder. Правда, помимо фиксации бесед, оно подменяло страницы авторизации в банковских приложениях и собирало данные для доступа к счетам пользователей, после чего списывало с них деньги. Но хуже всего, что QRecorder распространялся посредством Google Play, вызывая доверие даже тех, кто привык полагаться только на официальный каталог приложений.

Безопасны ли приложения из Google Play

Причина, по которой QRecorder не был заподозрен алгоритмами Google Play во вредоносной деятельности, состояла в том, что приложение не содержало в себе вредоносного компонента. Он подгружался в течение первых 24 часов после установки. Попадая на устройство, приложение отправляло запрос на сервера разработчиков и уже оттуда получало доступ к программному элементу, осуществляющему деятельность по захвату банковских счетов и финансовых сбережений пользователей.

За все время существования троян был загружен от 10 до 50 тысяч раз, подвергнув опасности заражения огромное количество людей и украв в оббщей сложности около 80 тысяч евро. К счастью, далеко не все пользователи стали жертвами QRecorder. Поскольку QRecorder, как и подавляющему большинству троянов, требовалось получить ряд системных привилегий, особо бдительные пользователи, только завидев их, сразу же удаляли приложение, констатируют исследователи.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Google
Google не может обеспечить нашу безопасность. Надо ей помочь

Google и другие компании, производящие телефоны на базе Android, довольно хорошо справляются с обновлением программного обеспечения, чтобы обезопасить пользователей от самых разных угроз. Это позволяет повысить нашу онлайн-безопасность и конфиденциальность. Часто выходят обновления, которые не демонстрируют каких-то новых функций, но они важны из-за того, что повышают стабильность работы и безопасность. Вот только не все зависит от разработчиков. Давайте поговорим об этом более подробно.

Читать далее
Вышло обновление Телеграм: менеджер загрузок, новое меню вложений и многое другое

Пока Meta делала все, чтобы в России заблокировали Instagram, популярный мессенджер Telegram получил очередное обновление: в новой версии приложение получило менеджер загрузок, новое более удачное меню вложений, а версия для Android получила и вовсе стала выглядеть намного симпатичнее благодаря новому дизайну оформления. Также приложение получило новый интерфейс авторизации, ссылки по номеру телефона и обновленный дизайн страниц t.me. Рассказываем подробнее, какие нововведения появились в Телеграме.

Читать далее
Google Play
Google запретила обновление платных приложений в российском Google Play

Казалось бы, что может быть хуже, чем запретить пополнять счёт App Store через Qiwi, как это сделали в Apple сегодня утром? Но, судя по всему, может. Google решила пойти ещё дальше и не просто отключила все виды оплаты в Google Play, отменив заодно все подписки, но и заблокировала обновление платных приложений и игр, доступных в каталоге. Об этом стало известно всего несколько часов назад. Компания по-тихому внесла изменения в правила размещения софта в Google Play, не удосужившись даже объясниться перед пользователями.

Читать далее
Новый комментарий