Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Статьи редакции
Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.
- Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
- В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
- После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
- Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
- Среди российских банков, чьи данные могла украсть программа, исследователи перечислили «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».
16
показов
54K
открытий
2
репоста
Чтобы вирус заработал надо дважды в явном виде согласиться на это.
After successfully downloading the “update”, the user will be asked for the permission to install apps from unknown sources. The user, previously convinced that the update is necessary for the app to work properly, grants the permission. After the installation is complete, Anatsa is running on the device and immediately asks the victim to grant Accessibility Service privileges. After enabling Accessibility Service, Anatsa has full control over the device and can perform actions on the victim’s behalf.
но все андроидоводы же так защищают установку не из маркета, и еще и эппл постоянно хотят заставить дыру им приоткрыть
А тут не в установке не из маркета дело
а в том что надо согласится на обновление (ну ладно - у плейстора есть аналогичная штука)
затем еще и на использования Accessibility Service согласится, для сканера QR-кодов ну ну.
Поясните, жертва сама виновата, это вы хотите сказать? Разве такой редкий кейс когда пользователи просто жмут разрешая все? Но тогда никто бы и не ловился. К камере все равно сканер досуп попросит - это ожидаемо, жмякнут и лишнее. Проблема же не в пользователях-жертвах, а в платформе - обновлений нет, сильная фрагментация версий ОС, и при этом можно поставить любой зловред. И неудовлетворительная проверка приложений - ведь этот софт со сканером был в плей маркете, а маркет не смог проанализовать что используется api для загрузки и запуска внешнего кода, для внешнего кода не были определены жесткие ограничения которые были установлены для исходного приложения запускающего этот код. Где тут вина пользователя? Виноват-ли пользователь поверивший в безопасность андроида и их маркета?
Обновления выходят раз в год мажорные
Минорные почти каждый месяц. (у меня вот в ноябре было)
То что производители творят - вопрос отдельный. И то - с каждой версией андроид сложности для производителей делать обновления уменьшаются (А кое что теперь и с плейстора). (Я не вижу смысла писать ссылки и описания что именно делается тут).
То что не все производители вообще этим заморачиваются - вопрос скорее к тем кто их продукцию покупает.
На андроиде производителя аппарата тоже надо выбирать. И не только по цене.
"api для загрузки внешнего кода" - не существует. пусть это и не очевидно не программистам.
ограничения БЫЛИ установлены, вот только приложение запросило (и получило, с согласия пользователя) дополнительные.
Ну да, это же не платформа и гугл разрешает производителям лепить одноразовые необновляемые девайсы. Напомню чтобы покрыть 80% хотябы аудитории при разработке под андроид, надо базироваться максимум на версию андроид 8 (2017 год). А сейчас уже 12. То есть уже миллиарды необновленных девайсов, и продолжаем клепать эти дырявофоны, чтобы получить обновления - надо купить новый телефон! Очень соответствует sustainability подходу и экологии? Нет, но гуглу плевать - главное деньги.
Эппл начал зарядку продавать за деньги, теперь модно sustainability... У самого то как, айфон старше 2017? Или ты против sustainability?
переход на личности - удел демагогов. У меня лично до сих пор iphone 7, использую до сих пор исключительно от жадности и потому что работает до сих пор. Обновление до iOS 15 прилетело но еще не поставил, пруфы нужны? Что там на андроде, есть апдейты для 4х летних телефонов? Судя по фрагментации только у половины пользователей последняя и предпоследняя версия ОС. Значит у половины сразу дырявое не безопасное ПО. Решение убрать зарядку тоже все обосрали, но только потом это сделал и самсунг, а теперь это часть проекта законодательства ЕС - как же так, выходит всех зря бомбило?
Если вы хотите сказать что все что в проекте законодательства ЕС автоматически хорошо, то убедите на айфон универсальное гнездо зарядки поставить. Если вы хотите сказать, что все что делает Самсунг автоматически хорошо, то напомню что они и гнездо наушников убирали. Если вы хотите сказать, что половина пользователей с телефонами старше 4 лет - это плохой sustainability, то тоже нет. А что вирусам красть у людей с 4х летним андроидом - я не знаю.
вы не ответили есть-ли на андроиды 2017 года обновления, вам нужно объяснять почему это плохо? Я не обеляю конкретно эппл, просто то что их все засирали становится стандартом, раз. Далее против обязательства зафиксировать стандарт на USB-C уже выступил даже глава USB-IF - и с теми же основаниям что и Эппл, что это убивает инновации. Эппл выпустил лайтнинг в 2012 уже в продажу. Там всего 8 пинов а не 24, он до сих пор надежнее. А самсунг ставил в свои телефоны микро-усб 2.0б - это было просто монстром, что же хорошего когда компания делает заведомо плохой и недолгоживущий дизайн? Эппл мусор пока не клепает, и тому подтверждение - айфон 7 б/у до сих пор с рук стоит 10 тыр. А почем самсунг из 2017 и безопасен-ли он, апдейты есть?
Нет, не становится что они делают стандартом. Нет, лайтнинг не надёжнее. А зачем мне Самсунг 2017 за 10к, если я за 10к могу новый телефон без дыр купить? И это будет не единственным его преимуществом
слив не защитан. "а какой у вас самого телефон", "а как же они зарядку убрали", "а почему у них не USB-C", "а зачем мне апдейты на телефон 2017 я могу новый купить". Круг полностью замкнулся. Вот и выяснилось что это не sustainable подход и небезопасная платформа без обновлений
А я и не говорил что у андроида sustainable подход. Это вы сами с собой спорите. Я говорю, что у меня в кармане с обновлениями, а у вас - нет. И при этом вы ещё и отдали за него кучу денег, и он тормозит. А уж какими рассказам sustainability вас развели на это - это не моя забота
И, кстати, не забудьте себя записать в число людей с дырявым телефоном. Эппл прям не заботится об обновлении ваших устройств, беда же.
вы дважды переходили на личности но так и не ясно откуда вы лично можете судить о дырявости если вы не близки к разработке? в эппл ничтожно мало нецелевых взломов, так как они эти найденные уязвимости устраняют. а на большинство андроидов апдейтов нет и даже софт из маркета позволяет повышение привелегий - факт этот является темой этой заметки
Ты бы почитал что такое переход на личности, для начала (или справку об уровне квалификации по демагогологии, а то с неспециалистом что толку обсуждать). Потом свои фантазии к чему я близок умерил. А потом я тебе расскажу где апдейты брать. А пока ты сам признался что у тебя телефон дырявый
вы меня спросили ЛИЧНО - какой у меня самого телефон. Это переход на мою личность. Я ответил и сказал чем занимаюсь. Но при переходе на личности вы сами при этом отказались сообщать в чем ваша профессия и квалификация. Вместо этого очередные набросы "ты бы почитал", "свои фантазии.. умерил", "я тебе расскажу". Но я с вами не знаком и на ты с вами не переходил.
Повторяю, что такое переход на личности надо почитать, а не фантазировать про однокоренные слова