Возможность записывать разговоры очень удобна многим. Пользователи зачастую устанавливают специальные приложения, сохраняющие телефонные разговоры. Услуга пользуется большим спросом, а значит, находятся и мошенники, готовые использовать её в своих корыстных целях. Уже появились злоумышленники, не только отлично знающие об опции, но и умеющие оборачивать её в свою пользу.
Было создано QRecorder, мобильное приложение, якобы предназначенное для сохранения записи сотовых разговоров. В реальности же оно следило за информацией из банковских приложений и смс-ками. В финале счета пользователей просто обчищались. Каждый раз, когда в финансовое ПО хотели зайти, бандитская программа демонстрировала зеркало, то есть дубликат оригинальной странички с логином. Пользователь, ни о чём не догадываясь, добровольно «сдавал» всю информацию мошенникам.
Отлавливал вирус и смс с уникальными паролями двухэтапной идентификации. Прочий функционал платного приложения был полезным и нареканий не вызывал. Записи сохранялись и затем прекрасно воспроизводились, поэтому у пользователей не было никаких подозрений. Всё вскрылось, когда несколько человек не досчитались денег на своих счетах.
Источник: securityboulevard.com