сканер кодов
Фото – novostivl.ru

Компания по обеспечению кибербезопасности ThreatFabric обнаружила в магазине Google Play 12 вредоносных приложений, которые способны красть банковские данные. Основной функцией представляющей опасность является сканер QR-кодов.

В самом коде вредоносного приложения нет вируса, поэтому оно проходит все необходимые проверки при публикации в Play Market. Сканер QR-кодов после установки также работает нормально. Однако при работе приложение также сканирует и данные используемого устройства, то есть модель, регион, страну и версию Android, тем самым определяя, нужно ли загружать вирус на телефон. Затем сам вирус скачивается под видом обновления.

Для разных регионов приложение загружает разные вирусы. Так для пользователей из России в их телефоны был загружен банковский троян Anatsa. С его помощью мошенники могут получить доступ к информации из приложений «Сбера», «Тинькофф», ВТБ, Почта-банка и других кредитных организаций.

В общей сложности вредоносные приложения с QR-кодами были установлены более чем 300 тысяч раз по всему мире. Самое популярное из них — сканер QR-кодов от издателя QrBarBode LDC. Его скачали более 50 тысяч раз.

Любое использование материалов допускается только с указанием источника infopovod.ru

Поделиться
Подпишитесь на Telegram ФИА «Инфоповод»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *