Программисты обнаружили сканеры QR-кодов, которые крадут данные банковских приложений

В числе российских банков, данные чьих приложений отслеживаются вирусом, — Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.

В России банковский троян Anatsa распространяется через приложение Free QR Code Scanner от издателя Qr BarCode LDC, выяснили исследователи. Сейчас у приложения больше 50 тысяч скачиваний. ThreatFactor отмечает, что приложения работают в точности, как указано в описании, и на их страницах оставлено много положительных отзывов.

После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону.