Общество

В Google Play обнаружены сканеры QR-кодов, крадущие данные банковских приложений

В Google Play обнаружены сканеры QR-кодов, крадущие данные банковских приложений

Эксперты нашли 12 приложений для Android, которые способны обходить защитные механизмы Play Market и похищать личные данные. Программы загружают вирус на устройство только в определенных регионах, в том числе в России, пишет "Коммерсантъ" со ссылкой на компанию по обеспечению кибербезопасности ThreatFactor.

Мошенническое ПО отслеживает банковские приложения. При этом программа мимикрирует под сканеры документов и QR-кодов. По словам исследователей, есть три группы подобных вирусов в зависимости от кода, который они загружают. В РФ распространена одна из них — Anatsa, она была загружена около 200 тыс. раз, и чаще всего "вредитель" скрывался в сканере QR-кодов от издателя QrBarBode LDC.


После установки это приложение определяет, стоит ли загружать вредоносный код на телефон. Если условия соответствуют этому, то пользователя просят скачать "обновление" и предоставить разрешение на установку неизвестного программного обеспечения, а после оно требует предоставления полного доступа к смартфону.

В числе подобных приложений ThreatFactor обнаружила программу по занятиям фитнесом. В ней при загрузке вируса пользователя убеждают, что "апдейт" добавляет новые тренировки и упражнения.

Ранее Ruposters писал о планах Xiaomi разрешить пользователям ремонтировать смартфоны дома.

Поделиться / Share