Android通话录音程式QRecorder暗藏木马，专偷金融凭证盗转银行存款,,ESET的...图片

原标题：Android通话录音程式QRecorder暗藏木马，专偷金融凭证盗转银行存款

图片来源: Lukas△Stefanko 近日捷克警方发现，Google△Play上有一款通话录音程式QRecorder暗藏木马，允许骇客针对特定银行程式发动攻击，迄今已发现5名受害者，总计被盗领200万捷克克朗（约280万元新台币）。ESET的...

图片来源:

Lukas△Stefanko

近日捷克警方发现，Google△Play上有一款通话录音程式QRecorder暗藏木马，允许骇客针对特定银行程式发动攻击，迄今已发现5名受害者，总计被盗领200万捷克克朗（约280万元新台币）。

ESET的安全研究人员Lukas△Stefanko分析了QRecorder之后指出，这款程式仍然具备了正常的通话录音功能，执行时会要求使用者允许它使用“draw△over△other△apps”功能，该功能可让QRecorder覆盖在其它程式的介面上，也方便骇客掌控银行程式所呈现的画面。

此外，QRecorder所暗藏的木马程式允许远端骇客与之交流，先是确认装置上是否安装了某些银行程式，若答案是肯定的，骇客即会传送一个连结，要求使用者下载与安装一个针对该银行程式的特定档案，假设使用者照做了，那么在开启该银行程式时，就会出现一个要求使用者输入金融凭证的画面。

骇客利用所搜集的金融凭证登入使用者的网络银行帐号，以把资金转到某个事先开设的帐号中，再至ATM提领。Stefanko发现该程式锁定了德国、波兰与捷克的银行程式，已有超过1万的安装次数。

捷克警方则说，QRecorder是在今年9月中更新后才出现恶意行为，骇客以假名建立了收款帐号，但到ATM提款的画面已被监视器拍下。捷克警方已公布骇客照片并欢迎民众检举，至于Google也已将QRecorder下架。

橙山网（Csnd.net）简评：ESET的...图片来源: Lukas△Stefanko 近日捷克警方发现，Google△Play上有一款通话录音程式QRecorder暗藏木马，允许骇客针对特定银行程式发动攻击，迄今已发现5名受害者