Какой сканер QR-кодов крадет данные банковских приложений?
12 приложений для Android способны красть данные банковских приложений пользователей в обход защитных механизмов Google Play. Эту уязвимость обнаружила компания по обеспечению кибербезопасности ThreatFactor. Некоторые из опасных приложений распространены в России.
Какие приложения крадут банковские данные?
Исследователи выделили три группы вирусных приложений в зависимости от вредоносного кода, который они загружают на смартфон для кражи банковских данных. В России, а также в США, Великобритании, Австрии и некоторых других странах распространение получила одна из них — Anatsa. Ничего не подозревавшие пользователи установили приложения этой группы установлены 200 тыс. раз.
Одно из опасных приложений — сканер QR-кодов от издателя QrBarBode LDC. Его установили более 50 тыс. раз. На момент публикации это приложение удалено из официального магазина приложений Google Play.
Как приложения крадут данные карт?
По информации ThreatFacto, приложения выполняют свою заявленную функцию, т.е. сканеры кодов, действительно, сканируют коды. Поэтому на их страницах есть много положительных отзывов пользователей. Таким образом, распознать вредоносное ПО очень сложно.
После установки на смартфон приложение просит пользователя скачать обновление и дать разрешение на установку неизвестных приложений. Но вместо обновления на устройство загружается вредоносный код. Из-за того, что он скачивается отдельно от приложения, само приложение проходит проверки при публикации в Google Play — сервис не видит, что в программе есть опасный компонент.
После загрузки на смартфон вредоносный код просит предоставить полный доступ к телефону. Если пользователь даст такой доступ, то вирус проникнет в банковское приложение и украдет данные карточки. Таким образом, мошенники могут вывести деньги со счета пользователя.
Приложения каких банков атакует вирус?
В числе российских банков, чьи приложения способен атаковать вирус, Сбербанк, Тинькофф-банк, «Уралсиб» и Почта-банк.
Как обезопасить себя от вирусов?
Эксперты по кибер-безопасности советуют скачивать мобильные игры и программы только из официальных магазинов приложений. Не стоит предоставлять приложениям полный доступ к телефону или к тем функциям, которые не нужны для их работы. Например, если фонарик просит дать доступ к контактам или диктофону, это должно насторожить. Также можно установить антивирус.
Стоит отметить, что это лишь способы профилактики заражения смартфона вирусами, гарантировать полную защиту невозможно. Ведь мошенники постоянно изобретают новые схемы и средства для кражи денег пользователей.
Источник: https://www.kommersant.ru/doc/5100000