Компания по обеспечению кибербезопасности ThreatFactor выявила как минимум 12 приложений для Android, которые могут красть данные банковских приложений. Вредоносные программы маскируются под сканеры QR-кодов и документов.
Эксперты рассказали, что существуют три группы вредоносных приложений в зависимости от кода, который они загружают. В России, США, Великобритании и других странах «работает» группа Anatsa. Приложения этой группы были установлены около 200 тысяч раз, из них 50 тысяч раз — сканер
В ThreatFactor отметили: после установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия подходящие, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Маскирующийся под обновление вредоносный код запрашивает разрешение на полный доступ к телефону. «Play Маркет» не может отследить вирус, поскольку он устанавливается отдельно от самого приложения.
Эксперты по кибербезопасности перечислили основные банки, данные которых могут быть украдены с помощью вредоносных приложений. Это «Сбербанк»,
По материалам: «Коммерсант».