Специалистами компании по обеспечению кибербезопасности ThreatFactor найдено 12 приложений для гаджетов, работающих на операционной системе Android, которые способны красть данные банковских приложений. Они действуют в обход защитных алгоритмов Play Маркета. С помощью вирусов отслеживаются данные российских банков, таких как Сбербанк, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП-банк. При этом вредоносные приложения маскируются под сканеры документов и QR-кодов.
Исследователи разделили вредоносные приложения на три группы по принципу различий вредоносного кода, который они загружают. На Россию нацелена одна из них — Anatsa, в её интересы входят также данные пользователей США, Великобритании, Австрии и других стран. ПО этой группы устанавливались более 200 тыс. раз. Одно из популярных приложений — сканер QR-кодов от издателя QrBarBode LDC — был скачан более чем 50 тысячами пользователей. При этом приложения работают в точности как описано, и на их страницах размещено много положительных отзывов.
Работает вредоносное ПО следующим образом: после установки приложение определяет, нужно ли загружать вирус на телефон. Если есть соответствующие условия, программа предлагает скачать «обновление» и разрешить установку неизвестных приложений. Под видом обновления происходит загрузка вредоносного кода, который в итоге запрашивает разрешение на предоставление полного доступа к гаджету. Вирус легко проходит проверки при публикации в Play Маркете, так как вредоносный код загружается отдельно от приложения.
В числе ПО, работающих подобным методом, ThreatFactor обнаружила программу по занятиям фитнесом, которая под видом добавления новых тренировок загружает вредоносный код.
Ранее зампредседателя комитета Госдумы России по безопасности и противодействию коррупции Анатолий Выборный выступил с предложением учредить в СК, Минцифры, МВД и прокуратуре особые подразделения силовиков, которые будут следить за кибербезопасностью.