Эксперты компании по кибербезопасности ThreatFactor нашла 12 приложений для Android, которые способный красть данные банковских приложений.
Специалисты выяснили, что приложения могут загружать вредоносный контент, только работая в определенных регионах, включая РФ, пишет «Коммерсантъ». Вирус «наблюдает» за данными нескольких российских банков. При этом эксперты подчеркивают, что эти зловреды «прикидываются» сканерами документов или QR-кодов.
По данным экспертов, имеется 3 группы опасных приложений. В РФ, США и Великобритании - это группа Anatsa, приложения которой загрузили и установили 200 тысяч раз. Однако из таких приложений QR-кодов от издателя QrBarBode LDC, установленный более 50 тысяч раз. В ThreatFactor подчеркивают, что приложения работают в строгом соответствии с описанием, и на страницах имеется множество положительных отзывов.
Установленная вредоносная программа сама определяет, имеются ли подходящие условия для загрузки вируса на пользовательское устройство. Если да, то владельцу предлагается скачать «обновление» и еще несколько приложений. А на самом деле - это опасный код. Затем запрашивается полный доступ к телефону.
Вера Сергеева.
Фото: Pixabay.com
