Ссылки для упрощенного доступа

Эксперты нашли сканеры QR-кодов, крадущие данные банковских приложений


Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, которые могут красть данные российских банковских приложений. В числе уязвимых оказались приложения от Сбербанка, Тинькофф-банка, "Уралсиба", Почта-банка и ОТП-банка. Вредоносные приложения маскируются под сканеры документов и QR-кодов. Об этом пишет "Коммерсант".

Эксперты выделили три группы вредоносных приложений. На Россию нацелена одна из них - Anatsa. Приложения этой группы были установлены 200 тысяч раз, в том числе - сканер QR-кодов от издателя QrBarBode LDC. Это приложение было установлено более 50 тысяч раз.

Подозрений у пользователей приложения не вызывают. Программа просит скачать "обновление" и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вирус загружается отдельно от приложения, он проходит проверки при публикации в "Play Маркете".

Эксперты ThreatFactor также отмечают, что вредоносные приложения могут извлекать пароли и коды двухфакторной аутентификации, доставляемые через СМС-сообщения, записывать нажатия на виртуальной клавиатуре и снимать скриншоты.

XS
SM
MD
LG