В России выявили сканеры QR-кодов, крадущие данные приложений банков

Эксперты компании по обеспечению кибербезопасности Threatfactor обнаружили 12 приложений для Android, которые могут обходить защитные механизмы «Play Маркета» и красть данные банковских приложений, сообщил «Коммерсантъ».

Такие приложения загружают вредоносный контент только в определенных регионах, в том числе в России. Они маскируются под сканеры документов и QR-кодов. По данным издания, мошеннические приложения отслеживают данные Сбербанка, Тинькофф-банка, «Уралсиба», Почта-банка и ОТП-банка. 

На Россию, США, Великобританию и другие страны нацелены приложения группы Anatsa, которые были установлены 200 000 раз. Сканер QR-кодов издателя Qrbarbode LDC из этой группы был скачен более 50 000 раз. Специалисты отметили, что приложения работают в точности с описанием, на их страницах много положительных отзывов. 

В компании рассказали, что после установки приложение определяет, стоит ли загружать вирус на телефон. Если да, то приложение просит пользователя скачать «обновление» и разрешить установку неизвестных приложений. Вместо обновления скачивается вредоносный код, который затем запрашивает полный доступ к телефону. В числе вредоносных приложений специалисты обнаружили программу для занятий фитнесом. Для загрузки вредоносного кода приложение сообщает, что «обновление» добавит новые тренировки и упражнения.