Эксперты нашли сканеры QR-кодов, крадущие данные банковских приложений

... ...

Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, которые могут красть данные российских банковских приложений. В числе уязвимых оказались приложения от Сбербанка, Тинькофф-банка, «Уралсиба», Почта-банка и ОТП-банка. Вредоносные приложения маскируются под сканеры документов и QR-кодов. Об этом пишет «Коммерсант».

Эксперты выделили три группы вредоносных приложений. На Россию нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тысяч раз, в том числе — сканер QR-кодов от издателя QrBarBode LDC. Это приложение было установлено более 50 тысяч раз.

Подозрений у пользователей приложения не вызывают. Программа просит скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вирус загружается отдельно от приложения, он проходит проверки при публикации в «Play Маркете».

Эксперты ThreatFactor также отмечают, что вредоносные приложения могут извлекать пароли и коды двухфакторной аутентификации, доставляемые через СМС-сообщения, записывать нажатия на виртуальной клавиатуре и снимать скриншоты.

Ответить

Ваш адрес email не будет опубликован.