Кибербезопасники выявили 12 приложений, которые крадут данные банковских приложений

Специалисты по кибербезопасности компании ThreatFactor нашли 12 приложений, которые способны украсть данные банковских приложений и другую информацию. Приложения работают только на операционной системе Android, а также без труда обходят защитные алгоритмы Play Маркета.

Приложения маскируются под сканеры документов и QR-кодов. Вредоносные программы способны считывать данные следующих российских банков:  Тинькофф Банк, «Уралсиб», Почта Банк и ОТП-банк.

На атаку российского сегмента пользователей нацелен  вредоносный код Anatsa. Приложения с этим вирусом загрузили уже более 200 тысяч раз. Среди таких приложений - сканер QR-кодов, созданный QrBarBode LDC. Его установили более 50 тысяч пользователей.

«Работает вредоносное ПО следующим образом: после установки приложение определяет, нужно ли загружать вирус на телефон. Если есть соответствующие условия, программа предлагает скачать «обновление» и разрешить установку неизвестных приложений. Под видом обновления происходит загрузка вредоносного кода, который в итоге запрашивает разрешение на предоставление полного доступа к гаджету. Вирус легко проходит проверки при публикации в Play Маркете, так как вредоносный код загружается отдельно от приложения», - сообщает издание News.ru.

Среди вредоносных приложений, которые выявили кибербезопасники ThreatFactor, есть и программы для занятий фитнесом. Они действуют по аналогичной схеме – предлагают загрузить дополнительные виды тренировок.