Do obchodu s aplikacemi pro mobilní zařízení Android Google Play proniklo šest dalších falešných bankovních aplikací, které okrádaly uživatele o údaje o platebních kartách a přihlašovací údaje k internetovému bankovnictví.

Na rozdíl od předešlé aplikace QRecorder ale necílily primárně na české uživatele. I celkový objem instalací byl podstatně nižší. Uvedla to v pondělí antivirová firma Eset.

Falešné aplikace byly do Google Play nahrány v červnu 2018 a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány. Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka.

Aplikace se vydávaly za legitimní nástroje pro přístup k účtům bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské směnárny kryptoměn Bitpanda.

Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu, zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální. Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě.

Pokud uživatel formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu: "Gratulujeme" nebo "Děkujeme".