Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Статьи редакции
Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.
- Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
- В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
- После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
- Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
- Среди российских банков, чьи данные могла украсть программа, исследователи перечислили «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».
16
показов
54K
открытий
2
репоста
сколько андроидов покупала, и на дешевке вроде флай, и на премиумах от самсунг, везде есть встроенный сканер куаров.
опять же, само приложение - не вирус. вирус подкачивается потом с согласия пользователя. так что к гугл плей никаких претензий, обновление-вирус идет со сторонних серверов
но тупые люди всегда найдут, кого в своей тупости обвинить.
Вообще то ситуация с приложение из гугл плей подкачивает и ставит что-то еще само(не просит гугл плей подгрузить свой же модуль) - нарушает правила гугл плей и по хорошему - только за это нужно выписывать бан.
Но вот только похоже выписать гугл его может только руками. Хотя в принципе поймать это можно автоматическими проверками которые все приложения в гугл плей проходят только времени больше займет.
Например есть такое приложение как браузер. В частности, опера. Пользуясь браузером ты можешь выйти в интернет, найти в интернете apk, скачать его и установить. Нужно ли блокировать все браузеры (в частности, оперу) в гугл плее?