QR-код как способ «слить» банковские данные

30 ноября 2021
197
0
На чтение: 1 мин

Эксперты по кибербезопасности из компании ThreatFabric обнаружили 12 приложений в Google Play, которые могут красть банковские данные пользователей. Вредоносные программы маскируются под сканеры QR-кодов и документов, а затем, под видом обновления, «заражают» телефон вирусом.

Механизм действий следующий: после скачивания приложения пользователь получает уведомление о необходимости установить обновление. Однако вместо него на телефон загружается вирусный софт, который запрашивает разрешение на предоставление доступа к устройству. Если пользователь принимает его, ничто не мешает злоумышленникам воспользоваться банковскими данными. Подобным приложениям удаётся обходить механизмы защиты Google Play, потому что пользователь даёт согласие на установку вредоносного обновления. Получается, что вирус загружается отдельно от программы.

В отчёте ThreatFabric говорится о нескольких группах вирусных приложений в зависимости от вредоносного кода, который они загружают. На Россию нацелены программы группы Anatsa. По данным экспертов, приложения этой группы установили более 300 000 раз. При этом функционал работает так, как заявлено, а отзывы в Google Play — положительные.

В результате под угрозой оказались и приложения крупных российских банков, данные из которых собирает вредоносный софт:

  • Сбер
  • Тинькофф-банк
  • Уралсиб
  • Почта-банк
  • ОТП-банк

Эксперты посоветовали обратить внимание на программы, которые работают как сканеры QR-кодов и PDF-документов. Вредоносный код может также находиться в приложениях для тренировок.

Есть что рассказать об арбитраже трафика?
Стань автором ZorbasMedia!
Оставить заявку