Android通話錄音程式QRecorder暗藏木馬，專偷金融憑證盜轉銀行存款

近日捷克警方發現，Google Play上有一款通話錄音程式QRecorder暗藏木馬，允許駭客針對特定銀行程式發動攻擊，迄今已發現5名受害者，總計被盜領200萬捷克克朗（約280萬元新台幣）。

ESET的安全研究人員Lukas Stefanko分析了QRecorder之後指出，這款程式仍然具備了正常的通話錄音功能，執行時會要求使用者允許它使用「draw over other apps」功能，該功能可讓QRecorder覆蓋在其它程式的介面上，也方便駭客掌控銀行程式所呈現的畫面。

此外，QRecorder所暗藏的木馬程式允許遠端駭客與之交流，先是確認裝置上是否安裝了某些銀行程式，若答案是肯定的，駭客即會傳送一個連結，要求使用者下載與安裝一個針對該銀行程式的特定檔案，假設使用者照做了，那麼在開啟該銀行程式時，就會出現一個要求使用者輸入金融憑證的畫面。

駭客利用所蒐集的金融憑證登入使用者的網路銀行帳號，以把資金轉到某個事先開設的帳號中，再至ATM提領。Stefanko發現該程式鎖定了德國、波蘭與捷克的銀行程式，已有超過1萬的安裝次數。

捷克警方則說，QRecorder是在今年9月中更新後才出現惡意行為，駭客以假名建立了收款帳號，但到ATM提款的畫面已被監視器拍下。捷克警方已公布駭客照片並歡迎民眾檢舉，至於Google亦已將QRecorder下架。