Телеканал Дождь временно приостанавливает свою работу

Эксперты обнаружили приложения-сканеры QR-кодов, крадущие банковские данные

30 ноября 2021
4 308
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Эксперты компании по обеспечению кибербезопасности ThreatFactor обнаружили 12 вредоносных приложений для Android, которые маскируются под сканеры документов и QR-кодов и способны красть данные банковских приложений. Об этом сообщает «Коммерсант» со ссылкой на исследование ThreatFactor.

По данным экспертов, приложения загружают вредоносный код только при работе в определенных регионах, в том числе в России. Код загружается отдельно от приложения, что позволяет обходить защиту «Play Маркета».

Подобным образом работают приложения группы Anatsa, в частности сканер QR-кодов от издателя QrBarBode LDC.

Приложения выглядят законными и полезными, на них оставлено большое количество положительных отзывов, отмечается в исследовании ThreatFactor.

После установки приложение определяет, загружать ли вирус на телефон. Затем программа просит пользователя загрузить «обновление» и разрешить установку неизвестных приложений, якобы необходимых для правильной работы приложения.

Под видом обновления загружается вредоносный код, который запрашивает разрешение на полный доступ к устройству. Получив его, Anatsa может выполнять действия от имени пользователя.

Вирус может отслеживать данные приложений Сбербанка, Тинькофф-банка, «Уралсиба» и Почта-банка. По данным ThreatFactor, приложения группы Anatsa были установлены 200 тысяч раз, а QrBarBode LDC ― более 50 тысяч раз.

 

Фото на превью: Кирилл Зыков / Агентство «Москва»

Купите подписку

Вы уже подписчик? Войти

Партнерские материалы

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

    Лучшее на Дожде