Платформа дебатов и общественных дискуссий
Выпускается при поддержке:

В России выявили сканеры QR-кодов и другие приложения, крадущие данные онлайн-банков

Фото: РИА ФедералПресс/Полина Зиновьева

Эксперты компании по обеспечению кибербезопасности Threatfactor обнаружили 12 приложений для Android, которые могут обходить защитные механизмы «Play Маркета» и красть данные банковских приложений, сообщил «Коммерсантъ».

Такие приложения загружают вредоносный контент только в определенных регионах, в том числе в России. Они маскируются под сканеры документов и QR-кодов. По данным издания, мошеннические приложения отслеживают данные Сбербанка, Тинькофф-банка, «Уралсиба», Почта-банка и ОТП-банка.

Исследователи выделили три группы вредоносных приложений в зависимости от вредоносного кода, который они загружают. На Россию наряду с США, Великобританией, Австрией и другими странами нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC — было установлено более 50 тыс. раз. ThreatFactor отмечает, что приложения работают в точности, как указано в описании, и на их страницах оставлено много положительных отзывов.

В компании рассказали, что после установки приложение определяет, стоит ли загружать вирус на телефон. Если да, то приложение просит пользователя скачать «обновление» и разрешить установку неизвестных приложений. Вместо обновления скачивается вредоносный код, который затем запрашивает полный доступ к телефону. В числе вредоносных приложений специалисты обнаружили программу для занятий фитнесом. Для загрузки вредоносного кода приложение сообщает, что «обновление» добавит новые тренировки и упражнения.

Дебаты
Станислав Митрахович
Эксперт по вопросам топливно-энергетического комплекса
Станислав Митрахович
Сергей Пикин
Эксперт по вопросам топливно-энергетического комплекса
Сергей Пикин
Алексей Мухин
Политолог
Алексей Мухин
Игорь Юшков
Эксперт по вопросам топливно-энергетического комплекса
Игорь Юшков