Эксперты обнаружили 12 вредоносных приложений для Android, которые крадут данные банковских программ. По данным компании по обеспечению кибербезопасности ThreatFactor, вирус активизируется после сканирования телефона и определения региона, в котором оно запущено, пишет газета «Коммерсантъ».

Пользователю предлагается скачать «обновление» и предоставить доступ на установку неизвестных приложений. Под видом обновления загружается код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Загрузка происходит отдельным приложением, благодаря чему вирус проходит проверки при публикации в Play Market.

Эксперты разделили вредоносные приложения на три группы в зависимости от кода, который они загружают. На Россию наряду с США, Великобританией, Австрией и другими странами нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тысяч раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC — было установлено более 50 тысяч раз и имеет много положительных отзывов.

В России вредоносный вирус отслеживает приложения Сбербанка, Тинькофф банка, «Уралсиба», Почта банка и ОТП банка.