Неосновную и не задокументированную функцию приложения для записи телефонных разговоров нашел Лукас Стефанко, специалист по кибербезопасности. Как оказалось, QRecorder без ведома пользователя сканировала мобильное устройство и отслеживала активность банковских приложений.
Во-первых, программа "прикидывалась" приложением мобильного банка и перехватывала данные о счетах пользователя, которые он вводил на фишинговой странице. Во-вторых, приложение было способно перехватывать сообщения с паролями двухфакторной аутентификации. Стоит отдать должное, QRecorder и свою основную функцию выполнял исправно.
По данным Стефанко, программу в Google Play скачали более 10 тысяч пользователей. QRecorder умело прикидывалось Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другими европейскими банками.
Не известно точное количество пострадавших, но несколько человек лишились по нескольку тысяч евро со своих счетов.