Обнаружены сканеры QR-кодов, которые крадут данные банковских приложений россиян

Компания по обеспечению кибербезопасности ThreatFactor выявила 12 приложений для Android, которые способны в обход защитных механизмов «Play Маркета» красть данные банковских приложений, пишет газета «Коммерсантъ».

По данным специалистов компании, приложения загружают вредоносный компонент лишь при работе в определенных регионах, в том числе в России. Среди российских банков, данные которых отслеживаются вирусом, – Сбербанк, «Тинькофф», «Уралсиб», «Почта-банк» и ОТП-банк. При этом вредоносные приложения мимикрируют под сканеры документов и QR-кодов.

Эксперты выделили три группы вредоносных приложений в зависимости от загружаемого ими вредоносного кода. На Россию, США, Британию, Австрию и некоторые другие страны нацелена Anatsa. Приложения данной группы были установлены 200 тысяч раз, одно из них – сканер QR-кодов от QrBarBode LDC – установили свыше 50 тысяч раз.

По данным ThreatFactor, вредоносное приложение сразу после установки анализирует следует ли загружать на телефон вирус. В случае положительного решения программа просит пользователя скачать «обновление» и дать добро на установку неизвестных приложений. В результате вредоносный код загружается под видом обновления. Далее код просит предоставить ему разрешение на предоставление полного доступа к телефону.

Среди приложений, которые работают таким образом, компания нашла специальную программу по занятиям фитнесом. Приложение при загрузке вируса убеждает пользователя, что после «обновления» ему станут доступны новые упражнения.

Ранее СМИ узнали о мошенниках, которые крадут деньги, пользуясь популярностью южнокорейского сериала «Игра в кальмара». Как виртуальный «кальмар» высасывает реальные деньги, телеканалу «МИР 24» рассказал эксперт по кибербезопасности Павел Мясоедов.