Компания по обеспечению кибербезопасности ThreatFactor выявила 12 приложений для Android, которые могут красть данные банковских приложений. Об этом сообщает газета «Коммерсантъ».
По данным компании, приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России. Как выяснилось, вирус отслеживает данные нескольких российских банков. Уточняется, что вредоносные приложения принимают вид сканеров документов и QR-кодов.
Эксперты определили, что существует три группы опасных приложений. В России, США и Великобритании действует Anatsa. Приложения этой группы были загружены и установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC, его установили свыше 50 тыс. раз. Согласно информации ThreatFactor, приложения работают в точности, как указано в описании, и на их страницах оставлено большое количество положительных отзывов.
После установки вредоносная программа определяет, стоит ли загружать вирус на смартфон. Если условия подходящие, приложение просит пользователя скачать «обновление» и предоставить разрешение на установку других неизвестных приложений, на самом деле, — опасного кода. После этого программа запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете».
Ранее эксперт рассказал, как мошенники получают данные россиян через онлайн-магазины.