Компания по обеспечению кибербезопасности ThreatFactor выявила 12 приложений для Android, которые способны в обход защитных механизмов «Play Маркета» красть данные банковских приложений, пишет газета «Коммерсантъ».
По данным специалистов компании, приложения загружают вредоносный компонент лишь при работе в определенных регионах, в том числе в России. Среди российских банков, данные которых отслеживаются вирусом, – Сбербанк, «Тинькофф», «Уралсиб», «Почта-банк» и ОТП-банк. При этом вредоносные приложения мимикрируют под сканеры документов и QR-кодов.
Эксперты выделили три группы вредоносных приложений в зависимости от загружаемого ими вредоносного кода. На Россию, США, Британию, Австрию и некоторые другие страны нацелена Anatsa. Приложения данной группы были установлены 200 тысяч раз, одно из них – сканер QR-кодов от QrBarBode LDC – установили свыше 50 тысяч раз.
По данным ThreatFactor, вредоносное приложение сразу после установки анализирует следует ли загружать на телефон вирус. В случае положительного решения программа просит пользователя скачать «обновление» и дать добро на установку неизвестных приложений. В результате вредоносный код загружается под видом обновления. Далее код просит предоставить ему разрешение на предоставление полного доступа к телефону.
Среди приложений, которые работают таким образом, компания нашла специальную программу по занятиям фитнесом. Приложение при загрузке вируса убеждает пользователя, что после «обновления» ему станут доступны новые упражнения.
Ранее СМИ узнали о мошенниках, которые крадут деньги, пользуясь популярностью южнокорейского сериала «Игра в кальмара». Как виртуальный «кальмар» высасывает реальные деньги, телеканалу «МИР 24» рассказал эксперт по кибербезопасности Павел Мясоедов.
Подробнее в сюжете: Хакеры