В Google Play обнаружены сканеры QR-кодов, крадущие данные банковских приложений

Эксперты нашли 12 приложений для Android, которые способны обходить защитные механизмы «Play Market» и похищать личные данные. Программы загружают вирус на устройство только в определенных регионах, в том числе в России, пишет «Коммерсантъ» со ссылкой на компанию по обеспечению кибербезопасности ThreatFactor.

Мошенническое ПО отслеживает приложения таких банков, как Сбербанк, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП Банк. При этом программа мимикрирует под сканеры документов и QR-кодов. По словам исследователей, есть три группы подобных вирусов в зависимости от кода, который они загружают. В РФ распространена одна из них — Anatsa, она была загружена около 200 тыс. раз и чаще всего «вредитель» скрывался в сканере QR-кодов от издателя QrBarBode LDC.

После установки это приложение определяет, стоит ли загружать вредоносный код на телефон. Если условия соответствуют этому, то пользователя просят скачать «обновление» и предоставить разрешение на установку неизвестного программного обеспечения, а после оно требует предоставления полного доступа к смартфону.

В числе подобных приложений ThreatFactor обнаружила программу по занятиям фитнесом. В ней при загрузке вируса пользователя убеждают, что «апдейт» добавляет новые тренировки и упражнения.

Ранее Sumyinfo.com писал о планах Xiaomi разрешить пользователям ремонтировать смартфоны дома.