Сегодня / 23:01
Мэрилин Мэнсон не предстанет перед судом по обвинениям в сексуальном и домашнем насилии
Сегодня / 22:27
СМИ: фильм о Майкле Джексоне придется переснимать из‑за фрагмента с обвинениями в насилии
Сегодня / 21:45
Жертвы авиакатастрофы в Локерби назвали сериал о ней с Колином Фертом «порно о трагедии»
Вчера / 20:45
Кристен Стюарт появилась в клипе группы Lord Huron. Она также участвовала в записи трека
Вчера / 20:09
Стала известна дата релиза нового «Очень страшного кино»
Вчера / 20:08
Тим Кук снялся в рекламе нового сезона «Разделения»
Вчера / 19:35
Юра Борисов объяснил, почему выдохнул с облегчением на церемонии «Золотой глобус»
Вчера / 18:53
Брэд Питт снимется в «Сердце зверя» Дэвида Эйера
Вчера / 17:58
Энди МакДауэлл призналась, что у нее диагностировали синдром грушевидной мышцы
Вчера / 17:08
Сваренное в космосе японское саке продадут за 640 тыс. долларов
Вчера / 16:23
Группа Queen вошла в число крупнейших налогоплательщиков Британии
Вчера / 16:03
Португальского политика обвинили в краже чемоданов в аэропорту
Вчера / 15:31
Бьорк назвала Spotify «худшей вещью, которая случилась с музыкантами»
Вчера / 15:12
Лишь 8% россиян выбрали профессию, о которой мечтали в детстве
Вчера / 14:27
Хью Грант призвал к расследованию медиакорпорации Руперта Мердока после сделки с принцем Гарри
Вчера / 14:02
Пострадавшие от разлива мазута пляжи восстановят лишь в 2026 году
Вчера / 13:57
«Домовенок Кузя» собрал 1 млрд рублей
Вчера / 13:17
Ханс Циммер поработает над новым гимном Саудовской Аравии
Вчера / 12:47
Джош Бролин назвал бессмыслицей отсутствие номинации на «Оскар» у Дени Вильнева
Вчера / 12:41
Британский хор отказался от исполнения «Every Breath You Take» The Police из‑за зловещего подтекста
Вчера / 12:10
Эрмитаж эвакуировали из‑за анонимного сообщения
Вчера / 11:59
Магазин одежды Lime собирается открыться на месте Louis Vuitton в ГУМе
Вчера / 11:56
Славу Комиссаренко внесли в список экстремистов в Беларуси
Вчера / 11:10
В Китае нашли трехтысячелетний самогон
Вчера / 11:09
Джеймс Ганн поделился первой фотографией со съемок «Супергерл»
Вчера / 10:50
Трамп запретил вывешивать флаги ЛГБТ* в посольствах США
Вчера / 10:19
Charli XCX сыграет главную роль в фильме «Момент» от A24
Вчера / 10:13
Нижегородец 12 лет не ходил в отпуск и заработал 2 млн рублей отпускных

Троян из Google Play крадет банковские данные россиян. Он маскируется под сканер QR-кодов

30 ноября 2021 в 12:50
Bobmath/Wikimedia

Нидерландская компания в сфере кибербезопасности ThreatFabric выявила приложения в магазине Google Play, которые загружают вирусы-трояны, способные украсть данные банковских приложений, — они опасны в том числе и для клиентов российских банков. Об этом сообщается в блоге компании.

Приложения маскируются под сканеры QR-кодов и документов, а также трекеры криптовалют. Исследователи приводят их названия: PDF Document Scanner, PDF Document Scanner — Scan to PDF, PDF Document Scanner Free, QR Scanner, QR Scanner 2021, CryptoTracker.

При этом программы выполняют заявленные функции, пишет ThreatFabric. Сообщается, что пользователи успели оставить большое количество положительных отзывов. Однако при установке сканеры и трекеры просят загрузить обновления, под видом которых со стороннего сервера скачивается троян. После этого приложения продолжают функционировать в обычном режиме.

Один из сканеров QR-кодов был загружен более 50 тыс. раз. Общее число загрузок всех приложений, нацеленных на российскую аудиторию, составило более 100 тыс., на все страны — более 300 тыс.

Вирусы действуют в ряде стран — помимо России список включает Великобританию и США. Троян, угрожающий отечественным пользователям, получил название Anatsa.

После установки он отправляет злоумышленникам технические данные об устройстве и информацию о его местонахождении. «Anatsa получает полный контроль над устройством и может самостоятельно выполнять действия от имени пользователя», — сообщается в материале.

Исследователи уточняют, что троян может подменять экраны банковских приложений, отправлять снимки экрана с целью украсть пароли и фиксировать набор текста на клавиатуре.

В расследовании приводится список приложений банков, чьи клиенты могли подвергнуться атакам. Для России он выглядит следующим образом:

  • «Сбер»
  • «Тинькофф»
  • «Уралсиб»
  • «ВТБ»
  • «Мой банк»
  • «Почта банк»
  • «ОТП банк»

Исследователи добавляют, что изначально приложения не содержали в себе механизма загрузки вируса — он был добавлен в более поздних версиях. ThreatFabric не сообщает о возможном ущербе и количестве пострадавших пользователей.

Расскажите друзьям
Читайте также