К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Эксперты обнаружили крадущие банковские данные приложения для сканирования QR-кодов

На смартфон попадает вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону (Фото Daniel Pockett/Getty Images)
На смартфон попадает вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону (Фото Daniel Pockett/Getty Images)
Эксперты по кибербезопасности обнаружили 12 приложений для Android, крадущих данные пользователей онлайн-банков. Вредоносные программы маскируются под сканеры QR-кодов и загружают вирус на смартфон под видом обновления

В Google Play есть по меньшей мере 12 приложений для Android, способных красть банковские данные в обход защитных механизмов площадки. Об этом сообщили эксперты по кибербезопасности компании ThreatFactor.

По их информации, приложения маскируются под сканеры документов и QR-кодов. После того как пользователь устанавливает программу, она просит скачать «обновление» и дать разрешение на установку неизвестных приложений. Так на смартфон попадает вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону и крадет данные банковских приложений.

Поскольку «обновление» устанавливается отдельно от приложения, вирус проходит проверки при публикации в Google Play, пояснили эксперты ThreatFactor.

 

По их словам, фейковые сканеры действуют только в определенных регионах, включая Россию. 

Исследователи выделили три группы программ в зависимости от вредоносного кода, который они загружают. На Россию, наряду с США, Великобританией, Австрией и другими странами, нацелена группа Anatsa, приложения этой группы скачали более 200 000 раз. Одно из них — сканер QR-кодов от издателя QrBarBode LDC — установили более 50 000 раз. При этом программы выполняют заявленные функции, а на их страницах в Google Play много положительных отзывов, отметили в ThreatFactor.

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+