21 января пятница
ДОЛЛАР 76.44 -0.43
ЕВРО 86.82 -0.31
ЮАНЬ 12.05 -0.05
ФУНТ 104.2 -0.28
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

Мошенники научились обходить защиту в Play Market для кражи данных из онлайн банков

Они создают вредоносные приложения мимикрируют под сканеры документов и QR-кодов

Лента новостей
30 ноября 2021, Мария Арялина | 👁 3642

Мошенники научились обходить защиту в Play Market для кражи данных из онлайн банков

Они создают вредоносные приложения мимикрируют под сканеры документов и QR-кодов

Компания по обеспечению кибербезопасности ThreatFactor обнаружила приложения для Android, способных в обход защитных механизмов «Play Маркета» красть данные банковских приложений. Об этом сообщает Коммерсантъ.

«Приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России», — заявили в компании.

В числе российских банков, данные чьих приложений отслеживаются вирусом,— Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.

Исследователи выделили три группы вредоносных приложений.

«На Россию наряду с США, Великобританией, Австрией и другими странами нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC — было установлено более 50 тыс. раз», — отметили в компании.

ThreatFactor отмечает, что приложения работают в точности, как указано в описании и на их страницах оставлено много положительных отзывов.

«После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют этому, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается собственно вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в “Play Маркете”», — рассказали исследователи.

В числе приложений, работающих подобным образом и ориентированным на другие страны, ThreatFactor обнаружила фитнес программу: при загрузке вредоносного кода приложение убеждает пользователя, что «обновление» добавляет новые тренировки и упражнения.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.