Задать вопрос

Сканеры QR-кодов могут красть банковские данные

01.12.2021
Фото: pexels.com

Фото: pexels.com

Ваши личные финансы
Редакция "Ваши личные финансы"

Эксперты обнаружили 12 приложений для Android, способных в обход защитных механизмов «Play Маркета» красть данные банковских приложений, пишет «Коммерсантъ» со ссылкой на компанию по обеспечению кибербезопасности ThreatFactor.

Приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России. В числе российских банков, данные чьих приложений отслеживаются вирусом,— Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк. Вредоносные приложения мимикрируют под сканеры документов и QR-кодов.

Из трех группы вредоносных приложений на Россию нацелена Anatsa. Приложения этой группы были установлены 200 тыс. раз, при этом приложения работают в точности, как указано в описании, и на их страницах много положительных отзывов.

После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если да, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается собственно вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете».

В числе приложений, работающих подобным образом и ориентированным на другие страны, ThreatFactor обнаружила программу по занятиям фитнесом. При загрузке вредоносного кода приложение убеждает пользователя, что «обновление» добавляет новые тренировки и упражнения.

Теги:

Читайте также