Обнаружено 12 приложений для Android, которые маскируются под сканеры документов и QR-кодов, а на самом деле крадут данные банковских приложений. Об этом сообщает компания по обеспечению кибербезопасности ThreatFactor.
Приложения загружают вредоносное ПО только при работе в некоторых регионах, в том числе в России. Среди банков, данные чьих приложений может отследить вредоносный код, числятся Сбербанк, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП Банк, отмечает «Коммерсантъ».
Среди трёх выделенных групп вредоносных программ для российских пользователей опасна Anatsa. Приложения этого типа были установлены 200 тысяч раз, при этом они работают так, как указано в описании, и имеют много положительных отзывов. Приложение определяет, можно ли загрузить вирус на телефон, сразу после установки.
Для загрузки вируса приложение просит скачать «обновление» и разрешить установку неизвестных приложений. Под видом обновлений загружается вредоносный код, который запрашивает у пользователя полный доступ к телефону. Так как вирус загружается отдельно от приложения, то он не проходит проверку при публикации в «Play Маркете».
Мошенники придумали новый способ обмана клиентов iHerb. Как защитить свой аккаунт и деньги
Читать по теме
