Выявлены приложения — сканеры QR-кодов, крадущие банковские данные

Вредоносный код, обходящий защиту банков, попадает на смартфон после скачивания «обновления» приложения для сканирования QR-кодов. Приложения от компании разработчиков-мошенников Anatsa скачали с Google Play уже более 200 тысяч раз

Эксперты по кибербезопасности обнаружили 12 приложений для Android, крадущих данные пользователей онлайн-банков. Замаскированы они под сканеры QR-кодов, пишет «Коммерсантъ».

Как сообщала IT-компания ThreatFactor, после того как пользователь устанавливает программу, она просит скачать «обновление» и дать разрешение на установку неизвестных приложений. Так на смартфон попадает вредоносный код, который обходит защиту онлайн-банков.

По данным экспертов, перед вирусом бессильны Сбербанк, Тинькофф банк, «Уралсиб», Почта банк и ОТП банк. Приложения от компании разработчиков-мошенников Anatsa скачали с Google Play уже более 200 тысяч раз. Причем они воруют данные и зарубежных пользователей.

На фоне введения антиковидных ограничений по всему миру сканеры QR-кодов стали особенно популярны. Комментирует эксперт по информационной безопасности SoftLine Яков Гродзенский:

Яков Гродзенский эксперт по информационной безопасности SoftLine «Приложения для сканирования QR-кодов достаточно распространены в связи с тем, что для того чтобы отсканировать QR-код, недостаточно иметь просто фотокамеру, нужно иметь еще специальное программное обеспечение на мобильном телефоне. По умолчанию такое программное обеспечение ставится не на все телефоны, поэтому и предусмотрено наличие в каталогах приложения определенного количества сканеров QR-кодов независимых разработчиков. Потому что, по сути, есть некие уровни безопасности, которая оберегала пользователей от каких-либо проблем, связанных, например, с доступом к конфиденциальной информации. Из простейшего — это не давать разрешение тем или иным программам на доступ к данным в случае, если вам кажется это подозрительным. Ну и второе — это установить антивирус с функционалом определения сканирования на наличие шпионских программ. Естественно, не стоит думать, что каждое обновление несет в себе какие-то вредоносные программы, но при этом, конечно, в любом случае не стоит пренебрегать простейшими правилами цифровой гигиены, поскольку, как мы видим, обходятся вот эти проверки безопасности, которые есть в Google Play, за счет именно встраивания вредоносов не в первоначальный установщик, а именно в обновление. И именно это и диктует необходимость установки последних версий антивирусов».

В середине ноября Минцифры предложило проверять QR-коды вакцинированных только с помощью официального приложения «Госуслуг». По мнению властей, оно поможет бороться с распространением поддельных сертификатов.

В то же время, если бы для чтения кодов россияне устанавливали единое приложение, это снизило бы скачивание мошеннических программ. Когда может появиться такое приложение от Минцифры, пока не уточняется.