#НОРИЛЬСК. «Северный город» – IT-эксперты заявили, что нашли дюжину приложений на Android – в частности, сканеры QR-кодов, которые воруют данные банковских программ с конфиденциальными сведениями клиентов. В числе уязвимых сервисов оказались приложения от Сбербанка, «Тинькофф Банка», «Уралсиба», «Почта Банка», ВТБ и других, сообщает издание «Коммерсант».
Представители компании по обеспечению кибербезопасности ThreatFactor заметили, что подобная кража происходит только при работе в определенных регионах, в том числе в России. При этом вредоносные приложения маскируются под сканеры документов и QR-кодов.
Например, такой функционал есть у группы приложений Anatsa, которые были установлены свыше 200 тысяч раз. Одно из них – сканер QR-кодов от издателя QrBarBode LDC – было загружено более 50 тысяч раз. Технические специалисты отмечают, что приложения выглядят законными и полезными, имеют высокий рейтинг и большое количество положительных отзывов, поэтому не вызывают подозрений у пользователей.
Программа действует следующим образом: после установки вредоносное ПО просит скачать «обновление» и предоставить разрешение на установку неизвестных приложений, якобы необходимых для правильной работы приложения (при этом программа оценивает устройство по идентификатору, модели, региону, стране и версии Android). Под видом обновления загружается собственно опасный вирус, который затем запрашивает разрешение на предоставление полного доступа к телефону. Получив его, Anatsa может выполнять действия от имени пользователя.
Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец зараженного устройства может ничего об этом не знать. Кроме того, код загружается отдельно от приложения, что позволяет обходить защиту в «Play-маркете» и Google Play.
Ранее «Северный город» рассказывал о том, что Госдума приняла в первом чтении законопроект о защите личных данных потребителей – продавец больше не сможет отказать в заключении договора, если покупатель откажется предоставлять персональные сведения, в Красноярском крае заработала горячая линия противодействия мошенникам – жителям расскажут, каких звонков стоит опасаться, и при необходимости помогут составить заявление в полицию, жители Красноярья «подарили» аферистам более миллиарда рублей – в текущем году в регионе зафиксировали более 7,5 тысячи интернет-мошенничеств, смартфонам угрожает новый тип банковских вирусов – вредоносная программа крадет деньги автоматически.
Подписывайтесь на нашу страницу новостей «Северный город Норильск» в Telegram.
