Kiberxavfsizlik sohasidagi tadqiqotchi Lukas Stefankoning aniqlashicha, telefon suhbatlarini yozib olishga mo‘ljallangan QRecorder ilovasi foydalanuvchilar hisobidan pullarni o‘g‘irlagan. Uning tadqiqoti BleepingComputer saytida e'lon qilindi.
Dastur mobil qurilmani skanerdan o‘tkazgan va bank ilovalarini kuzatib borgan. Firibgarlik ko‘rinishidagi dasturiy ta'minot shu tariqa tuzilganki, bunda foydalanuvchi mobil bankdan foydalanish bo‘yicha har bir urinishda fishing bandga barcha ma'lumotlarni kiritgan. Hisob haqidagi barcha ma'lumot avtomatik ravishda jinoyatchilarga kelib tushgan. Bundan tashqari, virus ikki bosqichli autentifikatsiyali maxfiy so‘zlarga ega matnli xabarlarni tutib olgan.
Stefankoning ma'lum qilishicha, dastur barcha ma'lum qilingan funksiyalarni to‘g‘ri bajargan, shuning uchun yuzerlarda shubha keltirib chiqarmagan. U Google Play do‘koni orqali tarqatilgan va o‘n mingdan ortiq marotaba sotib olindi. Virusning bir nechta qurbonlari haqida ma'lumot bor: kiberjinoyatchilar ularning hisoblaridan minglab yevro pulni o‘marishdi.
Ilova arsenalida - Germaniya, Chexiya, Polsha va Avstriya banklarining (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB va boshqalar) soxta interfeyslari mavjud.
