' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Эксперты обнаружили приложения-сканеры QR-кодов, крадущие банковские данные
Эксперты компании по обеспечению кибербезопасности ThreatFactor обнаружили 12 вредоносных приложений для Android, которые маскируются под сканеры документов и QR-кодов и способны красть данные банковских приложений. Об этом сообщает «Коммерсант» со ссылкой на исследование ThreatFactor.
По данным экспертов, приложения загружают вредоносный код только при работе в определенных регионах, в том числе в России. Код загружается отдельно от приложения, что позволяет обходить защиту «Play Маркета».
Подобным образом работают приложения группы Anatsa, в частности сканер QR-кодов от издателя QrBarBode LDC.
Приложения выглядят законными и полезными, на них оставлено большое количество положительных отзывов, отмечается в исследовании ThreatFactor.
После установки приложение определяет, загружать ли вирус на телефон. Затем программа просит пользователя загрузить «обновление» и разрешить установку неизвестных приложений, якобы необходимых для правильной работы приложения.
Под видом обновления загружается вредоносный код, который запрашивает разрешение на полный доступ к устройству. Получив его, Anatsa может выполнять действия от имени пользователя.
Вирус может отслеживать данные приложений Сбербанка, Тинькофф-банка, «Уралсиба» и Почта-банка. По данным ThreatFactor, приложения группы Anatsa были установлены 200 тысяч раз, а QrBarBode LDC ― более 50 тысяч раз.
Фото на превью: Кирилл Зыков / Агентство «Москва»
