Le chercheur dans le domaine de la cybersécurité Lukas Stefanko a constaté que l'application QRecorder, destinée à enregistrer les conversations téléphoniques, aurait volé de l'argent sur les comptes bancaires de ses utilisateurs. Son enquête a été publiée sur le site BleepingComputer.
Le programme scannait l'ensemble des données présentes sur le téléphone mobile et suivait les applications bancaires. Le logiciel frauduleux a été conçu de telle manière que chaque fois que l'utilisateur essayait d'utiliser une banque mobile, il entrait toutes les données dans un programme de phishing. Toutes les informations relatives au compte bancaire auraient ainsi été automatiquement transférées aux malfaiteurs. De plus, l'application interceptait également les messages contenant les mots de passe d'authentification à deux facteurs.
Stefanko a déclaré que le programme s'acquittait correctement toutes les fonctions déclarées, c'est pour ça que l'application n'a pas éveillé les soupçons des utilisateurs. Les internautes ont téléchargé le programme plus de dix mille fois via Google Play Store. Des informations ont été diffusées sur plusieurs victimes soulagées de milliers d'euros par les cybercriminels.
Le programme présentait notamment une fausse interface des applications mobiles de banques allemandes, tchèques, polonaises et autrichiennes (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, CSOB et autres). La police tchèque a déjà averti les résidents locaux du risque lié au téléchargement de QRecorder.