​​В Google Play нашли сканер QR-кодов с вирусом для кражи данн | Грот

​​В Google Play нашли сканер QR-кодов с вирусом для кражи данных банковских приложений

Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, которое вместе с обновлением устанавливает на устройство вирус для кражи банковских данных.

Исследователи выделили три группы вредоносных приложений в зависимости от вредоносного кода. В России, США, Великобритании, Австрии распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, сообщил «Коммерсантъ».

Приложения этой группы были установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC — было установлено более 50 тыс. раз.

После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон. Владелец может и не догадаться, что вирус попал в его устройства. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.

В числе российских банков, данные чьих приложений отслеживаются вирусом,— Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.