Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Статьи редакции
Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.
- Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
- В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
- После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
- Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
- Среди российских банков, чьи данные могла украсть программа, исследователи перечислили «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».
16
показов
54K
открытий
2
репоста
Чтобы вирус заработал надо дважды в явном виде согласиться на это.
After successfully downloading the “update”, the user will be asked for the permission to install apps from unknown sources. The user, previously convinced that the update is necessary for the app to work properly, grants the permission. After the installation is complete, Anatsa is running on the device and immediately asks the victim to grant Accessibility Service privileges. After enabling Accessibility Service, Anatsa has full control over the device and can perform actions on the victim’s behalf.
но все андроидоводы же так защищают установку не из маркета, и еще и эппл постоянно хотят заставить дыру им приоткрыть
А тут не в установке не из маркета дело
а в том что надо согласится на обновление (ну ладно - у плейстора есть аналогичная штука)
затем еще и на использования Accessibility Service согласится, для сканера QR-кодов ну ну.
Поясните, жертва сама виновата, это вы хотите сказать? Разве такой редкий кейс когда пользователи просто жмут разрешая все? Но тогда никто бы и не ловился. К камере все равно сканер досуп попросит - это ожидаемо, жмякнут и лишнее. Проблема же не в пользователях-жертвах, а в платформе - обновлений нет, сильная фрагментация версий ОС, и при этом можно поставить любой зловред. И неудовлетворительная проверка приложений - ведь этот софт со сканером был в плей маркете, а маркет не смог проанализовать что используется api для загрузки и запуска внешнего кода, для внешнего кода не были определены жесткие ограничения которые были установлены для исходного приложения запускающего этот код. Где тут вина пользователя? Виноват-ли пользователь поверивший в безопасность андроида и их маркета?
Комментарий недоступен
безусловно право на железо у вас есть. но согласитесь у произодителя также есть право отрубить все сервисы эппл (icloud). ведь они не тестили их на совместимость и безопасность с вашим неопубликованным нигде софтом - значит не могут обеспечить вам тот уровень поддержки как у всех и безопасность тоже не обеспечить (вдруг ваш софт тырит из icloud keychain или куки из браузера - кто будет с этим кейсом разбираться?)
* Представил как при покупке микроволновки на алиэкспрессе, выключается холодильник. Ну а вдруг несовместимые помехи ему мозги сожгут и компрессор разрушат?
(Я тут ужинаю просто)
вы занимаетесь разработкой ПО? Так же как FCC тестируется электромагнитная совместимость вашей микроволновки требуются некоторые гаедлайны и интеграционные тесты и для софта. Невозможно протестить совместимость чего-то с чем-то то, что даже не находится в общем репозитории, а загружено пользователем с компа.
* представил себе общий репозиторий тысяч наименований холодильников и микроволновок и их интеграционное тестирование
Вам знакомо понятие комбинаторный взрыв?
опять на личности -ок, мне знакомо то что делает FCC, и комбинаторика мне тоже знакома, не поверете, но я сейчас в разработке ПО а когда-то хрень всякую писал и конкретно под iOS. И если вы не разраб - тогда я понимаю почему вы не знаете какие тесты все это проходит. Но если вы не разраб тогда и не ясно зачем вам подавай то рут, то права на установку кастомного софта, почему не хотите быть просто пользователем? Почему не требуете установку на сони плейстейшен софта не из маркета? Или на нинтенду? Почему в конце концов не требуете рут на микроволновку?
То есть вопрос знакомо ли вам понятие - это переход на личности, и занимаюсь ли я разработкой - нет?) А вам понятие "обиженка" знакомо?
FCC не занимается интеграционными тестами. Потому, что они знаю что такое комбинаторный взрыв
вы спросили меня - я ответил, но вы отказываетесь отвечать. Я для чего спрашиваю - возможно вы не вообще не специалист в но употребляете тут как аргумент разные технические и математические термины о которых сами слабо себе представляете. Если вы не спец, то к чему это?
Вот это и называется переход на личности. А когда вместо ответа про комбинаторный взрыв отвечают про комбинаторику - это подмена понятий.
а комбинаторный взрыв не связан с законами комбинаторики? вы слились представиться, что вы вообще разбираетесь в терминах конторые употребляете. если при этом никак не в теме ПО или матана - какой же это диалог, вы просто накидываете термины на вертилятор и говорите "на, опровергай"
Ну да, как-то связан. Но раз вы не признаетесь, что не знаете как, то понимаю ваше желание вместо матана обсуждать вентилятор