Эксперты: некоторые сканеры QR-кодов крадут данные банковских приложений

Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, способных в обход защитных механизмов «Play Маркета» красть данные банковских приложений. Представители компании заметили, что подобная кража происходит только в определенных регионах, в том числе в России. Такие приложения максируются под сканеры документов и QR-кодов. Об этом сообщает Коммерсантъ.

Среди банков, данные которых похищаются, называются Тинькофф-банк, «Уралсиб» и Почта-банк.

Существует три группы мошеннических приложений. В России, США, Великобритании, Австрии и других странах действует Anatsa, приложения которой были установлены 200 тысяч раз.

Приложение действует следующим образом – после установки принимается решение о том, нужно ли грузить вирус на телефон. Если  условия соответствуют этому, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Во время «обновления» и загружается похищающий данные код.

Подобным образом работающие приложения, нацеленные на другие страны, включают в себя «приложение для фитнеса».

Ранее Общественная служба новостей писала о том, что ученые предупредили россиян об опасности новогодних елок.