Aplikace QRecorder sloužící k nahrávání hovorů obsahuje malware Spy.Banker.AIX, který útočníkům umožní vzdálený přístup do bankovního účtu napadeného uživatele. V první fázi malware zjišťuje, zda se v telefonu nacházejí bankovní aplikace. Následně je do zařízení stažený modul, který vytvoří neviditelnou vrstvu nad bankovní aplikací a zaznamenává přihlašovací údaje uživatele.

QRecorder je volně dostupný v obchodě “Google Play”. Malware cílí na každého, kdo má přednastavenou českou, polskou a německou jazykovou lokalizaci operačního systému Android.