Эксперты компании по обеспечению кибербезопасности ThreatFactor обнаружили 12 вредоносных приложений для Android, которые маскируются под сканеры документов и QR-кодов и способны красть данные банковских приложений. Об этом сообщает «Коммерсант» со ссылкой на исследование ThreatFactor.
По данным экспертов, приложения загружают вредоносный код только при работе в определенных регионах, в том числе в России. Код загружается отдельно от приложения, что позволяет обходить защиту «Play Маркета».
Подобным образом работают приложения группы Anatsa, в частности сканер QR-кодов от издателя QrBarBode LDC.
Приложения выглядят законными и полезными, на них оставлено большое количество положительных отзывов, отмечается в исследовании ThreatFactor.
После установки приложение определяет, загружать ли вирус на телефон. Затем программа просит пользователя загрузить «обновление» и разрешить установку неизвестных приложений, якобы необходимых для правильной работы приложения.
Под видом обновления загружается вредоносный код, который запрашивает разрешение на полный доступ к устройству. Получив его, Anatsa может выполнять действия от имени пользователя.
Вирус может отслеживать данные приложений Сбербанка, Тинькофф-банка, «Уралсиба» и Почта-банка. По данным ThreatFactor, приложения группы Anatsa были установлены 200 тысяч раз, а QrBarBode LDC ― более 50 тысяч раз.
Фото на превью: Кирилл Зыков / Агентство «Москва»