Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Статьи редакции
Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.
- Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
- В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
- После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
- Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
- Среди российских банков, чьи данные могла украсть программа, исследователи перечислили «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».
16
показов
54K
открытий
2
репоста
Чтобы вирус заработал надо дважды в явном виде согласиться на это.
After successfully downloading the “update”, the user will be asked for the permission to install apps from unknown sources. The user, previously convinced that the update is necessary for the app to work properly, grants the permission. After the installation is complete, Anatsa is running on the device and immediately asks the victim to grant Accessibility Service privileges. After enabling Accessibility Service, Anatsa has full control over the device and can perform actions on the victim’s behalf.
но все андроидоводы же так защищают установку не из маркета, и еще и эппл постоянно хотят заставить дыру им приоткрыть
А тут не в установке не из маркета дело
а в том что надо согласится на обновление (ну ладно - у плейстора есть аналогичная штука)
затем еще и на использования Accessibility Service согласится, для сканера QR-кодов ну ну.
Поясните, жертва сама виновата, это вы хотите сказать? Разве такой редкий кейс когда пользователи просто жмут разрешая все? Но тогда никто бы и не ловился. К камере все равно сканер досуп попросит - это ожидаемо, жмякнут и лишнее. Проблема же не в пользователях-жертвах, а в платформе - обновлений нет, сильная фрагментация версий ОС, и при этом можно поставить любой зловред. И неудовлетворительная проверка приложений - ведь этот софт со сканером был в плей маркете, а маркет не смог проанализовать что используется api для загрузки и запуска внешнего кода, для внешнего кода не были определены жесткие ограничения которые были установлены для исходного приложения запускающего этот код. Где тут вина пользователя? Виноват-ли пользователь поверивший в безопасность андроида и их маркета?
Обновления выходят раз в год мажорные
Минорные почти каждый месяц. (у меня вот в ноябре было)
То что производители творят - вопрос отдельный. И то - с каждой версией андроид сложности для производителей делать обновления уменьшаются (А кое что теперь и с плейстора). (Я не вижу смысла писать ссылки и описания что именно делается тут).
То что не все производители вообще этим заморачиваются - вопрос скорее к тем кто их продукцию покупает.
На андроиде производителя аппарата тоже надо выбирать. И не только по цене.
"api для загрузки внешнего кода" - не существует. пусть это и не очевидно не программистам.
ограничения БЫЛИ установлены, вот только приложение запросило (и получило, с согласия пользователя) дополнительные.
Ну да, это же не платформа и гугл разрешает производителям лепить одноразовые необновляемые девайсы. Напомню чтобы покрыть 80% хотябы аудитории при разработке под андроид, надо базироваться максимум на версию андроид 8 (2017 год). А сейчас уже 12. То есть уже миллиарды необновленных девайсов, и продолжаем клепать эти дырявофоны, чтобы получить обновления - надо купить новый телефон! Очень соответствует sustainability подходу и экологии? Нет, но гуглу плевать - главное деньги.
Эппл начал зарядку продавать за деньги, теперь модно sustainability... У самого то как, айфон старше 2017? Или ты против sustainability?
переход на личности - удел демагогов. У меня лично до сих пор iphone 7, использую до сих пор исключительно от жадности и потому что работает до сих пор. Обновление до iOS 15 прилетело но еще не поставил, пруфы нужны? Что там на андроде, есть апдейты для 4х летних телефонов? Судя по фрагментации только у половины пользователей последняя и предпоследняя версия ОС. Значит у половины сразу дырявое не безопасное ПО. Решение убрать зарядку тоже все обосрали, но только потом это сделал и самсунг, а теперь это часть проекта законодательства ЕС - как же так, выходит всех зря бомбило?
И, кстати, не забудьте себя записать в число людей с дырявым телефоном. Эппл прям не заботится об обновлении ваших устройств, беда же.
вы дважды переходили на личности но так и не ясно откуда вы лично можете судить о дырявости если вы не близки к разработке? в эппл ничтожно мало нецелевых взломов, так как они эти найденные уязвимости устраняют. а на большинство андроидов апдейтов нет и даже софт из маркета позволяет повышение привелегий - факт этот является темой этой заметки
Ты бы почитал что такое переход на личности, для начала (или справку об уровне квалификации по демагогологии, а то с неспециалистом что толку обсуждать). Потом свои фантазии к чему я близок умерил. А потом я тебе расскажу где апдейты брать. А пока ты сам признался что у тебя телефон дырявый
вы меня спросили ЛИЧНО - какой у меня самого телефон. Это переход на мою личность. Я ответил и сказал чем занимаюсь. Но при переходе на личности вы сами при этом отказались сообщать в чем ваша профессия и квалификация. Вместо этого очередные набросы "ты бы почитал", "свои фантазии.. умерил", "я тебе расскажу". Но я с вами не знаком и на ты с вами не переходил.
Повторяю, что такое переход на личности надо почитать, а не фантазировать про однокоренные слова