18+

Киберпреступники создали сканеры QR-кодов, крадущие данные банковских карт

11:07, 30 ноября 2021
Киберпреступники создали сканеры QR-кодов, крадущие данные банковских карт Фото: Сергей Булкин/NEWS.ru
Google News

Читайте нас в Google Новости

Специалистами компании по обеспечению кибербезопасности ThreatFactor найдено 12 приложений для гаджетов, работающих на операционной системе Android, которые способны красть данные банковских приложений. Они действуют в обход защитных алгоритмов Play Маркета. С помощью вирусов отслеживаются данные российских банков, таких как Сбербанк, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП-банк. При этом вредоносные приложения маскируются под сканеры документов и QR-кодов.


Исследователи разделили вредоносные приложения на три группы по принципу различий вредоносного кода, который они загружают. На Россию нацелена одна из них — Anatsa, в её интересы входят также данные пользователей США, Великобритании, Австрии и других стран. ПО этой группы устанавливались более 200 тыс. раз. Одно из популярных приложений — сканер QR-кодов от издателя QrBarBode LDC — был скачан более чем 50 тысячами пользователей. При этом приложения работают в точности как описано, и на их страницах размещено много положительных отзывов.

Работает вредоносное ПО следующим образом: после установки приложение определяет, нужно ли загружать вирус на телефон. Если есть соответствующие условия, программа предлагает скачать «обновление» и разрешить установку неизвестных приложений. Под видом обновления происходит загрузка вредоносного кода, который в итоге запрашивает разрешение на предоставление полного доступа к гаджету. Вирус легко проходит проверки при публикации в Play Маркете, так как вредоносный код загружается отдельно от приложения.

В числе ПО, работающих подобным методом, ThreatFactor обнаружила программу по занятиям фитнесом, которая под видом добавления новых тренировок загружает вредоносный код.

Ранее зампредседателя комитета Госдумы России по безопасности и противодействию коррупции Анатолий Выборный выступил с предложением учредить в СК, Минцифры, МВД и прокуратуре особые подразделения силовиков, которые будут следить за кибербезопасностью.

NEWS.ru - YouTube

Смотрите нас на Youtube