В Google Play нашли 12 популярных приложений, которые крадут банковские данные пользователей
Тысячи пострадавших по всему миру, включая жителей стран СНГ.
В Google Play обнаружили 12 приложений, которые используют три трояна для кражи банковских данных пользователей. Общее количество установок этих приложений превышает 300 тысяч. Самое популярное — сканер QR-кодов производства QrBarBode LDC. Об этом сообщают специалисты по информационной безопасности Threat Fabric.
Приложения использовали интересную схему. В первую очередь они несут в себе полезную функциональность, из-за которой их и скачивали из Google Play: сканер QR-кодов и документов или приложение для домашних тренировок. В самом приложении нет никаких вирусов и троянов. Именно поэтому они без проблем проходят модерацию Google Play Market.
После установки приложение сканирует смартфон и принимает решение, запускать ли вредоносное ПО. Если решение положительное, то пользователю приходит уведомление о необходимости обновиться, а также запрос на установку ПО из сторонних источников. Таким образом приложение получает полный доступ к данным со смартфона.
Трояны
Специалисты нашли три вида банковских троянов, которые «работают» в разных регионах:
Троян Anatsa мог получить доступ к банковским данным клиентов «Сбера» «Тинькофф-банка», ВТБ, «Почты Банка», «Уралсиба», «ОТП-банка», «Райффайзенбанка», криптобиржи Binance и других организаций.
Threat Fabric называет лишь пять самых популярных приложений из этого списка, количество скачиваний которых превышает десять тысяч:
- PDF Document Scanner Free;
- Free QR Code Scanner;
- QR CreatorScanner;
- Master Scanner Live;
- Gym And Fitness Trainer.