Эксперты обнаружили крадущие банковские данные приложения для сканирования QR-кодов

В Google Play есть по меньшей мере 12 приложений для Android, способных красть банковские данные в обход защитных механизмов площадки. Об этом сообщили эксперты по кибербезопасности компании ThreatFactor.

По их информации, приложения маскируются под сканеры документов и QR-кодов. После того как пользователь устанавливает программу, она просит скачать «обновление» и дать разрешение на установку неизвестных приложений. Так на смартфон попадает вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону и крадет данные банковских приложений.

Поскольку «обновление» устанавливается отдельно от приложения, вирус проходит проверки при публикации в Google Play, пояснили эксперты ThreatFactor.

По их словам, фейковые сканеры действуют только в определенных регионах, включая Россию. 

Исследователи выделили три группы программ в зависимости от вредоносного кода, который они загружают. На Россию, наряду с США, Великобританией, Австрией и другими странами, нацелена группа Anatsa, приложения этой группы скачали более 200 000 раз. Одно из них — сканер QR-кодов от издателя QrBarBode LDC — установили более 50 000 раз. При этом программы выполняют заявленные функции, а на их страницах в Google Play много положительных отзывов, отметили в ThreatFactor.