Эксперты нашли 12 приложений для Android, которые способны обходить защитные механизмы Play Market и похищать личные данные. Программы загружают вирус на устройство только в определенных регионах, в том числе в России, пишет "Коммерсантъ" со ссылкой на компанию по обеспечению кибербезопасности ThreatFactor.
Мошенническое ПО отслеживает банковские приложения. При этом программа мимикрирует под сканеры документов и QR-кодов. По словам исследователей, есть три группы подобных вирусов в зависимости от кода, который они загружают. В РФ распространена одна из них — Anatsa, она была загружена около 200 тыс. раз, и чаще всего "вредитель" скрывался в сканере QR-кодов от издателя QrBarBode LDC.
После установки это приложение определяет, стоит ли загружать вредоносный код на телефон. Если условия соответствуют этому, то пользователя просят скачать "обновление" и предоставить разрешение на установку неизвестного программного обеспечения, а после оно требует предоставления полного доступа к смартфону.
В числе подобных приложений ThreatFactor обнаружила программу по занятиям фитнесом. В ней при загрузке вируса пользователя убеждают, что "апдейт" добавляет новые тренировки и упражнения.
Ранее Ruposters писал о планах Xiaomi разрешить пользователям ремонтировать смартфоны дома.