Nebezpečná aplikace QRecorder s hrozbou Android/Spy.Banker.AIX. je ke stažení i v Google Play.
Bezpečnostní analytici společnosti Eset upozorňují na rizikovou aplikaci, která je ke stažení v oficiálním obchodě Google Play. Nástroj pro nahrávání hovorů QRecorder po některé z posledních aktualizací obsahuje malware Android/Spy.Banker.AIX, který umožňuje útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Nástroj QRecorder může mít jen v ČR desítky tisíc uživatelů.
Malware v telefonu čeká na zašifrovaný příkaz z řídicího serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné (nemusí se jednat pouze o bankovní aplikace). Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníci mohou díky tomu ovládnout účet oběti a realizovat převody.
Útočníci pomocí tohoto malwaru cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.