Приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России.
Как выяснилось, вирус отслеживает данные нескольких российских банков. Уточняется, что вредоносные приложения принимают вид сканеров документов и QR-кодов.
Эксперты определили, что существует три группы опасных приложений. В России, США и Великобритании действует Anatsa. Приложения этой группы были загружены и установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC, его установили свыше 50 тыс. раз. Согласно информации ThreatFactor, приложения работают в точности, как указано в описании, и на их страницах оставлено большое количество положительных отзывов.
После установки вредоносная программа определяет, стоит ли загружать вирус на смартфон. Если условия подходящие, приложение просит пользователя скачать «обновление» и предоставить разрешение на установку других неизвестных приложений, на самом деле, — опасного кода, пишет Газета.Ru.
После этого программа запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете».
Самое важное - в нашем Telegram-канале
