Мошенники научились обходить защиту в Play Market для кражи данных из онлайн банков
Они создают вредоносные приложения мимикрируют под сканеры документов и QR-кодов
Компания по обеспечению кибербезопасности ThreatFactor обнаружила приложения для Android, способных в обход защитных механизмов «Play Маркета» красть данные банковских приложений. Об этом сообщает Коммерсантъ.
«Приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России», — заявили в компании.
В числе российских банков, данные чьих приложений отслеживаются вирусом,— Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.
Исследователи выделили три группы вредоносных приложений.
«На Россию наряду с США, Великобританией, Австрией и другими странами нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC — было установлено более 50 тыс. раз», — отметили в компании.
ThreatFactor отмечает, что приложения работают в точности, как указано в описании и на их страницах оставлено много положительных отзывов.
«После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют этому, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается собственно вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в “Play Маркете”», — рассказали исследователи.
В числе приложений, работающих подобным образом и ориентированным на другие страны, ThreatFactor обнаружила фитнес программу: при загрузке вредоносного кода приложение убеждает пользователя, что «обновление» добавляет новые тренировки и упражнения.