Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Статьи редакции

Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.

  • Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
  • В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
  • После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
  • Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
  • Среди российских банков, чьи данные могла украсть программа, исследователи перечислили «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».
0
340 комментариев
Написать комментарий...
Феттучини с Креветкой

Главное, чтобы был «топ за свои деньги». )))

Ответить
Развернуть ветку
Бабка в засаде

«У тебя ничего не украдут если ты нищеброд» ))

Ответить
Развернуть ветку
36 комментариев
Tim А.

в топе за свои деньги есть нативный сканер, если что

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
30 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Иванов Олег

А потом люди темы создают, что они финансово грамотные и карту никак не могли сами слить, банк виноват.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
52 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexander Bezborodov

Умеет. Нет никакой необходимости.

Ответить
Развернуть ветку
6 комментариев
Пользователь 742Ю

камерой вообще не стоит проверять qr кода, а использовать официальное приложение гос услуг. Много подделок и клонов.

Ответить
Развернуть ветку
4 комментария
Dmitry Vedenko

Андроид большой и разные. Приложение камеры у разных производителей тоже.

Включить accessibility - прям очень много действий на современных андроидах, я думаю там таргет на более старые и бюджетные трубки.

Ответить
Развернуть ветку
8 комментариев
Beerman

Умеет, но не все про это знают

Ответить
Развернуть ветку
Семен Переделкин

Может где-то есть, но я у себя не нашёл. Хотя я и не искал.

Ответить
Развернуть ветку
6 комментариев
lakoros

У эпла вроде с ios 11. а в последних версиях сделали отдельное приложении или ярлык.
У андроида сложнее у меня вот стоит основная это "порт гугл камеры", она так не умеет. В родной камере есть кнопка google Lens. в этом режиме сканирует и показывает. или всплывает доп кнопка qr.

Ответить
Развернуть ветку
4 комментария
Nikolay Bonapartov

Умеет, вообще не понимаю зачем кому-то нужно приложение для сканирования QR

Ответить
Развернуть ветку
Andrey Andreev

У разных производителей по разному. На Xiaomi есть штатный QR-сканер, но он работает не слишком хорошо, в отличие от лучших программ в этом сегменте рынка. Плюс у него нет истории поиска и он не умеет создавать QR-коды самостоятельно.
Другой вопрос, что нормальных сканеров море, и даже если не разбираешься, достаточно скачать приложение с большим количеством скачиваний, а не с 50k, или от известного производителя (тот же Касперский, к примеру)

Ответить
Развернуть ветку
Oleg Oleg

Многие этого просто не знают

Ответить
Развернуть ветку
George Mertsalov

Чтобы вирус заработал надо дважды в явном виде согласиться на это.

After successfully downloading the “update”, the user will be asked for the permission to install apps from unknown sources. The user, previously convinced that the update is necessary for the app to work properly, grants the permission. After the installation is complete, Anatsa is running on the device and immediately asks the victim to grant Accessibility Service privileges. After enabling Accessibility Service, Anatsa has full control over the device and can perform actions on the victim’s behalf.

Ответить
Развернуть ветку
Io Eau

но все андроидоводы же так защищают установку не из маркета, и еще и эппл постоянно хотят заставить дыру им приоткрыть

Ответить
Развернуть ветку
59 комментариев
Vasiliy coconut

Дырявый Андройд
Да будет холивар!

Ответить
Развернуть ветку
Бабка в засаде

Нет холивара, андроид дырявый, факт ))

Ответить
Развернуть ветку
12 комментариев
Сергей Перевозчиков

Вот я так и думал, что QR-коды от диавола.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Ivan Susanin

Кто-то спрашивал, зачем люди покупают iPhone?
Очередной ответ подоспел

Ответить
Развернуть ветку
Dmitry Vedenko

Ты так говоришь, будто там нет проблем :-)

Ответить
Развернуть ветку
9 комментариев
Татьяна Митрофанова

сколько андроидов покупала, и на дешевке вроде флай, и на премиумах от самсунг, везде есть встроенный сканер куаров.
опять же, само приложение - не вирус. вирус подкачивается потом с согласия пользователя. так что к гугл плей никаких претензий, обновление-вирус идет со сторонних серверов
но тупые люди всегда найдут, кого в своей тупости обвинить.

Ответить
Развернуть ветку
Влад Айнштейн

Глупый комментарий - стор должен проверять такие вещи. В AppStore приложухи с казино (работающие по такой же схеме) через полгода вывели. Другой вопрос почему банки на телефоне так плохо защищены.

Ответить
Развернуть ветку
3 комментария
Vikarti Anatra

Вообще то ситуация с приложение из гугл плей подкачивает и ставит что-то еще само(не просит гугл плей подгрузить свой же модуль) - нарушает правила гугл плей и по хорошему - только за это нужно выписывать бан.
Но вот только похоже выписать гугл его может только руками. Хотя в принципе поймать это можно автоматическими проверками которые все приложения в гугл плей проходят только времени больше займет.

Ответить
Развернуть ветку
1 комментарий
Бабка в засаде

Решето! )) а вообще кстати неясно почему OS разрешает загрузку и запуск каких-то сторонних модулей, ведь ежу понятно что это открывает простор для любых троянов и вирусов и сводит всю безопасность «сторов» к нулю. С таким же успехом можно apk качать с любых помоек в инете и запускать

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Igor Chimbur
С таким же успехом можно apk качать с любых помоек в инете и запускать

По умолчанию запуск таких .apk запрещен в системе. Если пользователь разрешает системе устанавливать скачанные с левых источников .apk, то автоматически соглашается на все риски и дальше сам виноват.

Ответить
Развернуть ветку
12 комментариев
Vikarti Anatra

Потому что иногда это нужно.
Пример - адгард тот же (его нет в Play Store, они честно говорят почему оттуда выкинули)
Другой пример - да все остальные НЕ предустановленные сторы (Amazon AppStore, F-Droid, даже Huawei'евский на обычных телефонах а не их) - тот же механизм установки.

Другое дело что вариант "приложение в google play store но само качает левые модули само не из play store" - насколько я помню прямо запрещен гуглом.

Ответить
Развернуть ветку
4 комментария
Old Car Raffle
Решето!

Разве что у тебя в голове. Это приложение не получает рута, а явно спрашивает пользователя разрешение на AccessibilityService, если ты его выдал, то сам себе буратино

Ответить
Развернуть ветку
6 комментариев
Qwerty54321

Если качать ломанные игры и проги с 4пда, можно на этом неплохо сэкономить. Когда у меня айфон был там тоже можно было через айтюнс устанавливать программы в обход аппстора

Ответить
Развернуть ветку
4 комментария
Николай Каменев

А сколько разводов, когда люди вводят чужие Apple id на свои ios устройства, тоже решето? По умолчанию функция "установка из не известных источников" выключена. И если ты её включил (а тебя при включении предупреждают что это не безопасно) - твоя ответственность.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Данила Орлов

На плее множество всякого плохо проверенного говна. ТГ-канал про пирамиды (не буду пиарить, его все знают) сходу нашел четыре приложения лже-брокеров. Местами есть пятёрочные отзывы от специально зарегистрированных или добровольных дегенератов. Удивительно конечно, в моем мире разработка приложений под андроид стоит достаточно дорого, ну и какая-никакая проверка должна на пути стоять.

Ответить
Развернуть ветку
Мария Новикова

Есть же Google Lens, зачем люди вообще какие-то левые программы ставят?

Ответить
Развернуть ветку
Илья Федоров

Проверил, что то не фурычит этот ленс как баркод сканнер

Ответить
Развернуть ветку
Агнец невинный

удалили хоть приложуху то с плея?

Ответить
Развернуть ветку
Бабка в засаде

Зафичерили)

Ответить
Развернуть ветку
Anatoly A. Krasnovsky

Слёт спецов по безопасности мобильных ОС прям

Ответить
Развернуть ветку
Юрий Б.

Android fail

Ответить
Развернуть ветку
Влад Айнштейн

А вот айфончик так не может )

Ответить
Развернуть ветку
Andrey Smalkov

Отлично и показательно в сравнении с AppStore ) сейчас андройдофилы ещё и заминусуют правду.

Ответить
Развернуть ветку
Николай Климо

Не андройдер, но AppStore тоже не святое место. Хотя во всех тредах интернета говорят, что в яблочном магазине ситуация сильно лучше, каких-то документальных подтверждений я не видел (пока что)

Ответить
Развернуть ветку
Тинькофф

Мы не видим даже единичных случаев фрода с таким сценарием и обращений от клиентов. Наши клиенты по умолчанию защищены двухфакторной авторизацией для входов и платежей на новые реквизиты. Кроме того, в платформу Тинькофф Защиты уже заложены алгоритмы по предотвращению атак от вредоносных приложений, мы настраиваем дополнительные проверки в системе фрод-мониторинга, например, подтверждение платежей с помощью селфи.

Ответить
Развернуть ветку
mr. regik .

Опускаем шторку, и что же мы видим?
Хз правда как на старых версиях, может там и нет штатных программ.

Ответить
Развернуть ветку
Salvatore

Такие информативные тогглы, жесть

Ответить
Развернуть ветку
1 комментарий
Just4Fun

Там если ручками побегать на рекламе что крутится в фб таких под сотню в день выцепить можно, обленились все на алгоритмы спихивать.

Ответить
Развернуть ветку
Иван Орлов

Никогда такого не было, и вот опять...

Ответить
Развернуть ветку
Дмитрий Германшин

И с этим врядли что-то можно сделать. Везде утечки, но QR-код надо!

Ответить
Развернуть ветку
ed petrov

Теперь это называется цифровое сопротивление или пока по старому киберпреступность?

Ответить
Развернуть ветку
Михаил Стерлин

Борьба с вирусами...эээ... погодите...

Ответить
Развернуть ветку
Александр Александрович

Идея проверки антивирусом после установки на сяоми уже не кажется такой уж глупой

Ответить
Развернуть ветку
Николай Климо

Интересно было бы проверить, если данное приложение идентифицируется как вредоносное (и сколько еще других определяются). Увы, антивирусу доверять нельзя, модераторам стора доверять нельзя, остается только смотреть на количество скачиваний/отзывы и прочие косвенные признаки

Ответить
Развернуть ветку
Бабка в засаде

Главное скачать антивирус с какого-то левого сайта, там бесплатно и куча функций, те что в Гугл сторе плохие и денег просят

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Неприемлемый разговор

буржуины проклятые!!!!

Ответить
Развернуть ветку
1 комментарий
Коворкинг BLOKS

Хороните деньги в сберегательной кассе

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Andy Ch

Интересно, а Google, как маркетплейс, за это можно прижать чуток?
Или там как обычно строчка маленькими буквами о снятии ответственности?

Ответить
Развернуть ветку
Бабка в засаде

Да там небось даже не маленькими

Ответить
Развернуть ветку
Тендер эксперт

Калькулятор ещё скачайте

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Маратка Тотсамый

Эмм, а зачем нужен сторонний сканер qr кодов, если есть у Гугла встроенный в камеру?

Ответить
Развернуть ветку
EpiSH

Компания называется ThreatFabric, а не ThreatFactor. Несколько сотен журналистов друг у друга ошибку скопировали ведь, никто даже по ссылке на оригинальный источник не прошел и даже правильно название компании не сверил, скорее всего суть исследования тоже прочитал только первый, остальные ограничились рерайтом, потому что на английском читать лень/сложно.

Ответить
Развернуть ветку
Leonidos Makolkin

Ну ладно вам андроид поносить ) современный не рутованый андроид безопасен, а UI/UX защиту от дурака можно совершенствовать вечно

Все работает штатно, никаких дыр. Они просят установить стороннее АПК. Для этого надо выйти в настройки, разрешить там установку, согласится на предупреждение и всё-таки установить его.

В АПК accessibility service. В Андроиде есть апи для создания сервисов, которые помогают пользоваться телефоном людям с ограничениями (плохо видящим, например). Апи опасное, с его помощью можно, например, получить доступ к содержимому окна стороннего приложения. Поэтому надо дополнииельно несколько раз согласится, на то что у вас на телефоне будет запущен такой опасный сервис. Андроид запросит разрешения.

Такой вирус я напишу за денек, но хз где найти баоьесов, которые согласится на все выше и будут тыкать бездумно кнопки. Переодевшись цыганкой я на рынке больше заработаю )

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владимир Савченко

Маша, а Вы сами находили в гугл плей эту программу?
Я вот нашёл лишь Free QR Сode Scanner от другого производителя.
Вряд ли программа не поддерживает телефоны от сяоми.
Хотел увидеть я источник бяки,
но нет

Ответить
Развернуть ветку
Dudka Trubnik

Да лол. Тут люди в залог квартиры кладут чтобы взять кредиты и вложить их в пирамиды, а мы рассуждаем "как же так получилось что пользователи скачали приложение с вирусом".

Большинство людей пользуются возможностями мозга чтобы писать бесполезные комменты в интернете а не для принятия разумных решений.

Ответить
Развернуть ветку
digital resistance USA

охуенно!

Ответить
Развернуть ветку
digital resistance USA

поэтому я получаю СМС с транзакциями на охуенный современный телефон NOKIA RM 1035 где то 2012 года выпуска

Ответить
Развернуть ветку
Gen Tech

Очередной высер от андройда

Ответить
Развернуть ветку
337 комментариев
Раскрывать всегда