Новости

Программисты обнаружили сканеры QR-кодов, которые крадут данные банковских приложений

Компания ThreatFactor обнаружила 12 приложений для Android, которые мимикрируют под сканеры документов и QR-кодов и крадут данные банковских приложений, пишет «Коммерсант».

В числе российских банков, данные чьих приложений отслеживаются вирусом, — Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.

В России банковский троян Anatsa распространяется через приложение Free QR Code Scanner от издателя Qr BarCode LDC, выяснили исследователи. Сейчас у приложения больше 50 тыс. скачиваний. ThreatFactor отмечает, что приложения работают в точности, как указано в описании, и на их страницах оставлено много положительных отзывов.

После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону.

Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в Google Play, отметили исследователи.