QRecorder虽具备录音功能,但暗藏木马以侦测被害装置是否安装某些银行行动程序,以窃取被害人的金融凭证,再将其银行帐户内的存款转出,再至ATM盗领。
近日捷克警方发现,Google Play上有一款通话录音程序QRecorder暗藏木马,允许黑客针对特定银行程序发动攻击,迄今已发现5名受害者,总计被盗领200万捷克克朗(约280万元新台币)。
ESET的安全研究人员Lukas Stefanko分析了QRecorder之后指出,这款程序仍然具备了正常的通话录音功能,执行时会要求用户允许它使用「draw over other apps」功能,该功能可让QRecorder覆盖在其它程序的接口上,也方便黑客掌控银行程序所呈现的画面。
此外,QRecorder所暗藏的木马程序允许远程黑客与之交流,先是确认装置上是否安装了某些银行程序,若答案是肯定的,黑客即会传送一个连结,要求使用者下载与安装一个针对该银行程序的特定档案,假设使用者照做了,那么在开启该银行程序时,就会出现一个要求使用者输入金融凭证的画面。
黑客利用所搜集的金融凭证登入用户的网络银行账号,以把资金转到某个事先开设的账号中,再至ATM提领。Stefanko发现该程序锁定了德国、波兰与捷克的银行程序,已有超过1万的安装次数。
捷克警方则说,QRecorder是在今年9月中更新后才出现恶意行为,黑客以假名建立了收款账号,但到ATM提款的画面已被监视器拍下。捷克警方已公布黑客照片并欢迎民众检举,至于Google亦已将QRecorder下架。
文章转自:
www.adopt.org.tw/map.asp
