Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Статьи редакции
Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.
- Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
- В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
- После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
- Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
- Среди российских банков, чьи данные могла украсть программа, исследователи перечислили «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».
17
показов
54K
открытий
2
репоста
Чтобы вирус заработал надо дважды в явном виде согласиться на это.
After successfully downloading the “update”, the user will be asked for the permission to install apps from unknown sources. The user, previously convinced that the update is necessary for the app to work properly, grants the permission. After the installation is complete, Anatsa is running on the device and immediately asks the victim to grant Accessibility Service privileges. After enabling Accessibility Service, Anatsa has full control over the device and can perform actions on the victim’s behalf.
но все андроидоводы же так защищают установку не из маркета, и еще и эппл постоянно хотят заставить дыру им приоткрыть
Я бы хотел иметь возможность установить ютюб вансед на свой айфон. Когда я был на андроиде я не знал что в ютюбе рекламы больше чем в телевизоре. Я взрослый половозрелый человек, полностью в сознании и отвечаю за свои действия, почему меня нужно ограничивать - я не понимаю.
Или можно платить космическую и неподъемную подписку аж в 199 рублей в месяц!
Зачем платить кому-то, если есть блокировщики?
Зачем платить за транспорт, если билеты никто не проверяет?
Пять раз за месяц скатался и уже на ютуб хватает.(зачёркнуто).
Я так подозреваю что самым доходным днём для трубы будет день когда онный чуть-чуть поменяет протокол и этот схематоз перестанет работать(как в одно время с 1с).
Ровно как для транспорта день высадки на какой-либо маршрут где в 0 снижаются надои десанта контролёров. Я на таком мероприятии присутствовал, из 20 пассажиров 10 льготников, 9 безбилетников,я, 6 контролёров и 1 полицейский.
А если серьёзно, то это выбор каждого. Ваш такой, мой другой.
Можно покупать мясо дешевое, можно дорогое. Можно брать кофе с собой, можно чай или не брать ничего.
Нельзя, 199 рублей в месяц это слишком дорого для меня.
Комментарий недоступен
299 на пятерых с аналогичной проблемой тоже дорого?
Окей.. Ищу 5 человек, мечтающих купить айфон для совместного этого вот. Пишите в личку.
Как соберётся - буду на айфон переходить.
Мне кстати предлагает за 250 и 380 рублей, соответственно. Что я делаю не так?
Очень странно.
https://www.youtube.com/premium
Попробуйте сходить не через оператора сотовой связи и/или с ПК.
я думаю вы можете это сделать - насколько я помню нужно завести бесплатный акк разработчика, подписать ipk своим самоподписным сертификатом, сертификат добавить в профиль телефона и вперед - запихиваете и работает 2 недели.
Нене, я такое не могу точно)))
ну если вы не разраб, зачем тогда вам такой доступ? уговорите и сони тогда ставить на плейстейшен свои программульки. А если вы просто от жадности хотите пиратский софт - ну так это не способствует развитию ПО, вы же тогда в экономике его разработке не участвуете раз не платите, значит и вашим требованиям "забесплатным" никто не захочет из вендоров и производителей удовлетворять. Это все равно что хотеть порш, или сумку биркин оригинальную но по цене пошива, а не розничную.
Комментарий недоступен
что такое "недокументированное" но при этом "открытое api" - я не понимаю как вы это сочетаете? юристы решат было-ли нарушение лицензии, если было - вы пират, тут все довольно просто.
Комментарий недоступен
вы же пишете - недокументированное. а открытое по определению - с документацией. то что вы там на порт прошли и данные отправили не говорит о том что оно открыто. возможно есть лицензия в которой четко указано какие есть у вас права и обязанности, а не тем что вы технически способны осуществить. вас же не удивляет что и в реальном мире у вас много возможностей но при этом куча всего объявленно незаконным - хотя вот продукты лежат в магазине открыто и можно технически взять и вынести?
Комментарий недоступен
с юридической точки зрения например какой-нибудт хасп-эмулятор может быть совсем не законным, хотя технически он делает тоже самое
Комментарий недоступен
Под такую логику можно что угодно подвести. Закачка с торрента - не пиратство, а просто недокументированный способ получения.
Ну а зачем машины пищат когда ремень безопасности не пристегнут?
Чтобы люди не забывали пристёгиваться. Когда едешь с открытой дверью – тоже пищит. Причем тут это?
Комментарий недоступен