Top.Mail.Ru

Эксперты нашли QR-коды для кражи данных банковских приложений

30.11.202122:43

Эксперты компании по обеспечению кибербезопасности ThreadFabric выявили 12 приложений для Android, которые способны красть данные банковских приложений в обход «Play Маркет». Причем, загружается вредоносный компонент только при работе в определенных регионах, в том числе и в России.

Отслеживаются вирусом данные Сбербанка, Тинькофф-банка, «Уралсиба», Почта-банка и ОТП-банка. Приложения подстраиваются под сканеры документов и QR-кодов, говорится на сайте компании. Исследователи разделили вредоносные приложения на три группы в зависимости от вредного кода, который они загружают. На Россию, США, Британию, Австрию и ряд других стран нацелена группа Anatsa, Приложения этой группы были установлены 200 тысяч раз, а одно из них — сканер QR-кодов от издателя QrBarCode LDC — более 50 тысяч раз.

После установки вредное приложение определяет, стоит ли загружать вирус на телефон. Если условия этому соответствуют, то программа просит пользователя скачать обновление и предоставить разрешение на установку неизвестных приложений.

Вредоносный код загружается под видом обновления, он после запрашивает разрешение на предоставление полного доступа к телефону. В числе работающих таким образом приложений компания обнаружила программу по занятиям фитнесом. Так, приложение при загрузке вредоносного вируса убеждает, что «обновление» добавляет новые тренировки и упражнения.

Ранее «Лаборатория Каперского» обнаружила вредоносную рассылку, которую преступники отправляют пользователям от лица Федеральной налоговой службы. В отправленных письмах находится программное обеспечение для удаленного доступа, предупредили эксперты.