Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Эксперты обнаружили сканеры QR-кодов, крадущие данные российских банковских приложений

Эксперты обнаружили сканеры QR-кодов, крадущие данные российских банковских приложений

Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, способных в обход защитных механизмов «Play Маркета» красть данные банковских приложений. Компания отметила, что приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России. В числе российских банков, данные чьих приложений отслеживаются вирусом, — Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк. Вредоносные приложения мимикрируют под сканеры документов и QR-кодов.

Исследователи выделили три группы вредоносных приложений в зависимости от вредоносного кода, который они загружают. На Россию наряду с США, Великобританией, Австрией и другими странами нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC — было установлено более 50 тыс. раз. ThreatFactor отмечает, что приложения работают в точности, как указано в описании, и на их страницах оставлено много положительных отзывов.

После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют этому, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается собственно вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете».

В числе приложений, работающих подобным образом и ориентированным на другие страны, ThreatFactor обнаружила программу по занятиям фитнесом. При загрузке вредоносного кода приложение убеждает пользователя, что «обновление» добавляет новые тренировки и упражнения.

Источник: www.kommersant.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}
Новости партнеров

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (5)

VOLF

комментирует материал 30.11.2021 #

CR
🤧
Почему бы в куаркоды сразу не вносить информацию по лояльности гражданина к власти?
Это же удобно...

no avatar#}
Комиссар Жюв

комментирует материал 30.11.2021 #

Держите деньги под подушкой. Туда ещё кибер-жулики не забираются. А если серьёзно- то надо ЗАПРЕЩАТЬ интернет -магазином требовать оплаты авансом со счёта.

no avatar#}
novice79

комментирует материал 30.11.2021 #

а теперь представим, в будущем когда сканеры qr кодов будут стоять на всем, от магазинов до мусорных свалок и послушное население будет свой код показывать на каждом сканере, кто даст гарантию что очередной сканер не будет фейковым?

no avatar#}
slavaor2010

комментирует материал 30.11.2021 #

Вот поэтому у меня код на бумажке распечатан. Да у меня и смартфона нету, обычный кнопочный мобильник...

no avatar#}
Konstantin Kourotchkin

комментирует материал 30.11.2021 #

Так вот почему я не установил на смартфон ни одного банковского приложения. Только интернет-банк на десктопе. Интуиция, однако.

no avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com