Специалисты ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play и крадут данные банковских приложений. В России —  через приложение Free QR Сode Scanner (издатель QrBarBode LDC) — распространяется троян Anatsa. У приложения высокий рейтинг и уже больше 50 тыс. скачиваний.

После установки Free QR Сode Scanner предлагает загрузить обновление и в процессе оценивает устройство по идентификатору, модели, региону, стране и версии ОС. Так приложение определяет, стоит ли подгружать вирус.

Владелец гаджета ни о чём не подозревает, так как сам сканер работает исправно и после заведения трояна. Проверки в Google Play при этом приложение успешно проходит, так как малварь загружается отдельно.

Исследовали отметили наиболее уязвимые российские приложения в этом кейсе – это сервисы «Сбера», «Тинькофф», «Уралсиба», «Почта-банка», ВТБ, «Райффайзенбанка» и «ОТП-банка».

30 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»
07.07.2025
«Альфа-Банк»: Багбаунти — ещё один шаг в сторону повышения защищённости
04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных