Android 通話錄音程式 QRecorder 被揭發暗藏 Trojan 特洛伊木馬程式。當 QRecorder 被下載至手機,QRecorder 會偵測手機是否安裝銀行流動程式,並偷取銀行程式的金融憑證,藉此闖入受害者的網上銀行帳戶,盜走銀行存款。Google 已把 QRecorder 下架。
遭竊取 HK$71 萬
外媒報道,捷克警方近日揭發在 Google Play 上的一款通話錄音程式 QRecorder,該程式於今年 9 月中旬更新後暗藏木馬惡意程式,允許黑客針對特定銀行程式發動攻擊。據稱至今已發現 5 名受害者,總計被盜走 200 萬捷克克朗(約 HK$71 萬)。
【精選消息】
QRecorder 作惡流程
QRecorder 的木馬程式是如何運作,偷取用戶手機裡的金鑰憑證?報道引述防毒軟件 ESET 的安全研究人員 Lukas Stefanko 分析 QRecorder 指出,用戶下載安裝 QRecorder 程式後,可正常使用其通話錄音功能,惟執行程式時,QRecorder 要求用戶允許它使用「draw over other apps」功能,「draw over other apps」可讓 QRecorder 覆蓋在其它程式的介面上,讓黑客掌控銀行程式所呈現的畫面。
【精選消息】
此外,QRecorder 所暗藏的木馬程式,允許黑客與之遠端交流。QRecorder 木馬程式首先確認遭入侵的手機是否安裝了某些銀行程式。若答案是肯定的,黑客即傳送一個連結,要求用戶下載與安裝一個針對該銀行程式的特定檔案,倘若用戶照做,那麼在開啟該銀行程式時,就會出現一個要求用戶輸入金融憑證的畫面。
【精選消息】
專攻德國、波蘭、捷克
黑客盜取金融憑證後,藉此登入用戶的網路銀行帳戶,把銀行存款轉移到其它帳戶,再至 ATM 提款。Stefanko 發現該程式鎖定了德國、波蘭與捷克的銀行程式,下載安裝次數已逾 1 萬。
ATM 閉路電視鎖定黑客
捷克警方表示已從 ATM 閉路電視拍攝並公開了黑客身分,歡迎市民檢舉。
Source:lukasstefanko.com, Security Boulevard