Aplikace QRecorder slibuje nahrávání telefonických hovorů, ale kromě toho obsahuje malware, který zaznamenává přihlašovací údaje k bankovním aplikacím. Společnost ESET upozorňuje, že v ohrožení jsou i čeští uživatelé.
Na Google Play už aplikaci nestáhnete, ale není vyloučeno, že se autoři podobným způsobem pokusí zaútočit znovu. Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkci trojského koně, tedy programu, který instaluje do systému ještě něco navíc bez vědomí uživatele.
QRecorder do systému stahuje malware Android/Spy.Banker.AIX, který útočníci ovládají ze vzdáleného serveru. Ten zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ aplikace, typicky mobilní bankovnictví. Pak vytvoří „neviditelnou překryvnou vrstvu obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Dokonce jde tak daleko, že ohlídá i textové zprávy, přes které se autorizují platby.
Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale později i autorizační SMS. Může tak převést peníze na jiný účet včetně korektní autorizace. Z pohledu banky je taková transakce naprosto korektní.
Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“