Na rozdíl od předešlé aplikace QRecorder ale necílily primárně na české uživatele. I celkový objem instalací byl podstatně nižší. Uvedla to dnes antivirová firma Eset.
Falešné aplikace byly do Google Play nahrány v červnu 2018 a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány.
Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka.
Aplikace se vydávaly za legitimní nástroje pro přístup k účtům bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské směnárny kryptoměn Bitpanda.
Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu, zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální.
Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu: „Gratulujeme“ nebo „Děkujeme“.
(ČTK)
