Аддзел навін 30 лістапада 2021, 17:03

В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные. Его скачали 300 тысяч раз

Эксперты Threat Factor опубликовали отчет о вирусах, которые распространяются через приложения в Google Play для кражи банковских данных.

Пакінуць каментарый

В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные. Его скачали 300 тысяч раз

Эксперты Threat Factor опубликовали отчет о вирусах, которые распространяются через приложения в Google Play для кражи банковских данных.

Для разных регионов приложение загружает разные вирусы. В общей сложности вредоносные приложения с QR-кодами были установлены более 300 тысяч раз по всему миру. Согласно отчету, в России распространяется троян Anasta, который использует приложение Free QR Сode Scanner от издателя QrBarBode LDC. Его скачали более 50 тысяч раз.

Пользователь загружает приложение, и ему предлагается загрузить обновление. При этом программа оценивает устройство по идентификатору, модели, стране и версии устройства, затем оценивает, загружать ли вирус на смартфон.

После загрузки вируса QR-код продолжает работать в штатном режиме, поэтому пользователь не подозревает о заражении устройства. Опасный код проходит проверку Google Play, поскольку он загружается отдельно от приложения. Эксперты отмечают, что программа могла украсть данные клиентов «Сбера», «Тинькоффа», «Уралсиба», «Почта-банка», ВТБ, «Райффайзена» и «ОТП-банка».