Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Статьи редакции
Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.
- Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
- В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
- После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
- Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
- Среди российских банков, чьи данные могла украсть программа, исследователи перечислили «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».
16
показов
54K
открытий
2
репоста
Главное, чтобы был «топ за свои деньги». )))
«У тебя ничего не украдут если ты нищеброд» ))
в топе за свои деньги есть нативный сканер, если что
Комментарий недоступен
Комментарий недоступен
А потом люди темы создают, что они финансово грамотные и карту никак не могли сами слить, банк виноват.
Комментарий недоступен
Комментарий недоступен
Умеет. Нет никакой необходимости.
камерой вообще не стоит проверять qr кода, а использовать официальное приложение гос услуг. Много подделок и клонов.
Андроид большой и разные. Приложение камеры у разных производителей тоже.
Включить accessibility - прям очень много действий на современных андроидах, я думаю там таргет на более старые и бюджетные трубки.
Умеет, но не все про это знают
Может где-то есть, но я у себя не нашёл. Хотя я и не искал.
У эпла вроде с ios 11. а в последних версиях сделали отдельное приложении или ярлык.
У андроида сложнее у меня вот стоит основная это "порт гугл камеры", она так не умеет. В родной камере есть кнопка google Lens. в этом режиме сканирует и показывает. или всплывает доп кнопка qr.
Умеет, вообще не понимаю зачем кому-то нужно приложение для сканирования QR
У разных производителей по разному. На Xiaomi есть штатный QR-сканер, но он работает не слишком хорошо, в отличие от лучших программ в этом сегменте рынка. Плюс у него нет истории поиска и он не умеет создавать QR-коды самостоятельно.
Другой вопрос, что нормальных сканеров море, и даже если не разбираешься, достаточно скачать приложение с большим количеством скачиваний, а не с 50k, или от известного производителя (тот же Касперский, к примеру)
Многие этого просто не знают
Чтобы вирус заработал надо дважды в явном виде согласиться на это.
After successfully downloading the “update”, the user will be asked for the permission to install apps from unknown sources. The user, previously convinced that the update is necessary for the app to work properly, grants the permission. After the installation is complete, Anatsa is running on the device and immediately asks the victim to grant Accessibility Service privileges. After enabling Accessibility Service, Anatsa has full control over the device and can perform actions on the victim’s behalf.
но все андроидоводы же так защищают установку не из маркета, и еще и эппл постоянно хотят заставить дыру им приоткрыть
Дырявый Андройд
Да будет холивар!
Нет холивара, андроид дырявый, факт ))
Вот я так и думал, что QR-коды от диавола.
Комментарий недоступен
Кто-то спрашивал, зачем люди покупают iPhone?
Очередной ответ подоспел
Ты так говоришь, будто там нет проблем :-)
сколько андроидов покупала, и на дешевке вроде флай, и на премиумах от самсунг, везде есть встроенный сканер куаров.
опять же, само приложение - не вирус. вирус подкачивается потом с согласия пользователя. так что к гугл плей никаких претензий, обновление-вирус идет со сторонних серверов
но тупые люди всегда найдут, кого в своей тупости обвинить.
Глупый комментарий - стор должен проверять такие вещи. В AppStore приложухи с казино (работающие по такой же схеме) через полгода вывели. Другой вопрос почему банки на телефоне так плохо защищены.
Вообще то ситуация с приложение из гугл плей подкачивает и ставит что-то еще само(не просит гугл плей подгрузить свой же модуль) - нарушает правила гугл плей и по хорошему - только за это нужно выписывать бан.
Но вот только похоже выписать гугл его может только руками. Хотя в принципе поймать это можно автоматическими проверками которые все приложения в гугл плей проходят только времени больше займет.
Решето! )) а вообще кстати неясно почему OS разрешает загрузку и запуск каких-то сторонних модулей, ведь ежу понятно что это открывает простор для любых троянов и вирусов и сводит всю безопасность «сторов» к нулю. С таким же успехом можно apk качать с любых помоек в инете и запускать
Комментарий недоступен
По умолчанию запуск таких .apk запрещен в системе. Если пользователь разрешает системе устанавливать скачанные с левых источников .apk, то автоматически соглашается на все риски и дальше сам виноват.
Потому что иногда это нужно.
Пример - адгард тот же (его нет в Play Store, они честно говорят почему оттуда выкинули)
Другой пример - да все остальные НЕ предустановленные сторы (Amazon AppStore, F-Droid, даже Huawei'евский на обычных телефонах а не их) - тот же механизм установки.
Другое дело что вариант "приложение в google play store но само качает левые модули само не из play store" - насколько я помню прямо запрещен гуглом.
Разве что у тебя в голове. Это приложение не получает рута, а явно спрашивает пользователя разрешение на AccessibilityService, если ты его выдал, то сам себе буратино
Если качать ломанные игры и проги с 4пда, можно на этом неплохо сэкономить. Когда у меня айфон был там тоже можно было через айтюнс устанавливать программы в обход аппстора
А сколько разводов, когда люди вводят чужие Apple id на свои ios устройства, тоже решето? По умолчанию функция "установка из не известных источников" выключена. И если ты её включил (а тебя при включении предупреждают что это не безопасно) - твоя ответственность.
Комментарий недоступен
Комментарий недоступен
На плее множество всякого плохо проверенного говна. ТГ-канал про пирамиды (не буду пиарить, его все знают) сходу нашел четыре приложения лже-брокеров. Местами есть пятёрочные отзывы от специально зарегистрированных или добровольных дегенератов. Удивительно конечно, в моем мире разработка приложений под андроид стоит достаточно дорого, ну и какая-никакая проверка должна на пути стоять.
Есть же Google Lens, зачем люди вообще какие-то левые программы ставят?
Проверил, что то не фурычит этот ленс как баркод сканнер
удалили хоть приложуху то с плея?
Зафичерили)
Слёт спецов по безопасности мобильных ОС прям
Android fail
А вот айфончик так не может )
Отлично и показательно в сравнении с AppStore ) сейчас андройдофилы ещё и заминусуют правду.
Не андройдер, но AppStore тоже не святое место. Хотя во всех тредах интернета говорят, что в яблочном магазине ситуация сильно лучше, каких-то документальных подтверждений я не видел (пока что)
Мы не видим даже единичных случаев фрода с таким сценарием и обращений от клиентов. Наши клиенты по умолчанию защищены двухфакторной авторизацией для входов и платежей на новые реквизиты. Кроме того, в платформу Тинькофф Защиты уже заложены алгоритмы по предотвращению атак от вредоносных приложений, мы настраиваем дополнительные проверки в системе фрод-мониторинга, например, подтверждение платежей с помощью селфи.
Опускаем шторку, и что же мы видим?
Хз правда как на старых версиях, может там и нет штатных программ.
Такие информативные тогглы, жесть
Там если ручками побегать на рекламе что крутится в фб таких под сотню в день выцепить можно, обленились все на алгоритмы спихивать.
Никогда такого не было, и вот опять...
И с этим врядли что-то можно сделать. Везде утечки, но QR-код надо!
Теперь это называется цифровое сопротивление или пока по старому киберпреступность?
Борьба с вирусами...эээ... погодите...
Идея проверки антивирусом после установки на сяоми уже не кажется такой уж глупой
Интересно было бы проверить, если данное приложение идентифицируется как вредоносное (и сколько еще других определяются). Увы, антивирусу доверять нельзя, модераторам стора доверять нельзя, остается только смотреть на количество скачиваний/отзывы и прочие косвенные признаки
Главное скачать антивирус с какого-то левого сайта, там бесплатно и куча функций, те что в Гугл сторе плохие и денег просят
Комментарий удален модератором
Комментарий недоступен
буржуины проклятые!!!!
Хороните деньги в сберегательной кассе
Комментарий удален модератором
Интересно, а Google, как маркетплейс, за это можно прижать чуток?
Или там как обычно строчка маленькими буквами о снятии ответственности?
Да там небось даже не маленькими
Калькулятор ещё скачайте
Комментарий удален модератором
Эмм, а зачем нужен сторонний сканер qr кодов, если есть у Гугла встроенный в камеру?
Компания называется ThreatFabric, а не ThreatFactor. Несколько сотен журналистов друг у друга ошибку скопировали ведь, никто даже по ссылке на оригинальный источник не прошел и даже правильно название компании не сверил, скорее всего суть исследования тоже прочитал только первый, остальные ограничились рерайтом, потому что на английском читать лень/сложно.
Ну ладно вам андроид поносить ) современный не рутованый андроид безопасен, а UI/UX защиту от дурака можно совершенствовать вечно
Все работает штатно, никаких дыр. Они просят установить стороннее АПК. Для этого надо выйти в настройки, разрешить там установку, согласится на предупреждение и всё-таки установить его.
В АПК accessibility service. В Андроиде есть апи для создания сервисов, которые помогают пользоваться телефоном людям с ограничениями (плохо видящим, например). Апи опасное, с его помощью можно, например, получить доступ к содержимому окна стороннего приложения. Поэтому надо дополнииельно несколько раз согласится, на то что у вас на телефоне будет запущен такой опасный сервис. Андроид запросит разрешения.
Такой вирус я напишу за денек, но хз где найти баоьесов, которые согласится на все выше и будут тыкать бездумно кнопки. Переодевшись цыганкой я на рынке больше заработаю )
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Маша, а Вы сами находили в гугл плей эту программу?
Я вот нашёл лишь Free QR Сode Scanner от другого производителя.
Вряд ли программа не поддерживает телефоны от сяоми.
Хотел увидеть я источник бяки,
но нет
Да лол. Тут люди в залог квартиры кладут чтобы взять кредиты и вложить их в пирамиды, а мы рассуждаем "как же так получилось что пользователи скачали приложение с вирусом".
Большинство людей пользуются возможностями мозга чтобы писать бесполезные комменты в интернете а не для принятия разумных решений.
охуенно!
поэтому я получаю СМС с транзакциями на охуенный современный телефон NOKIA RM 1035 где то 2012 года выпуска
Очередной высер от андройда