Специалисты выявили сканеры QR-кодов, крадущие данные российских банковских приложений

ноябрь 30, 2021

Компания по обеспечению кибербезопасности ThreatFactor выявила 12 приложений для Android, которые могут красть данные банковских приложений, сообщает «Коммерсантъ».

QR-код
СС0

Приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России.

Как выяснилось, вирус отслеживает данные нескольких российских банков. Уточняется, что вредоносные приложения принимают вид сканеров документов и QR-кодов.

Эксперты определили, что существует три группы опасных приложений. В России, США и Великобритании действует Anatsa. Приложения этой группы были загружены и установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC, его установили свыше 50 тыс. раз. Согласно информации ThreatFactor, приложения работают в точности, как указано в описании, и на их страницах оставлено большое количество положительных отзывов.

После установки вредоносная программа определяет, стоит ли загружать вирус на смартфон. Если условия подходящие, приложение просит пользователя скачать «обновление» и предоставить разрешение на установку других неизвестных приложений, на самом деле, — опасного кода, Газета.Ru.

После этого программа запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете».