Программисты обнаружили сканеры QR-кодов, которые крадут данные банковских приложений
Компания ThreatFactor обнаружила 12 приложений для Android, которые мимикрируют под сканеры документов и QR-кодов и крадут данные банковских приложений.
Фото: aif.ru
В числе российских банков, данные чьих приложений отслеживаются вирусом, — Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.
В России банковский троян Anatsa распространяется через приложение Free QR Code Scanner от издателя Qr BarCode LDC, выяснили исследователи. Сейчас у приложения больше 50 тысяч скачиваний. ThreatFactor отмечает, что приложения работают в точности, как указано в описании, и на их страницах оставлено много положительных отзывов.
После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону.
Больше новостей про финансы и бизнес в Телеграм-канале @KPTLUZ