Специалисты по кибербезопасности раскрыли новые мошеннические приложения, которые выглядят как обычные сканеры QR-кодов.
Специалисты по кибербезопасности ThreatFactor рассказало о новой мошеннической «находке». Эксперты нашли 12 приложений для гаджетов, работающих на операционной системе Android, которые способны красть данные банковских приложений. При этом выглядят приложения как обычные сканеры для QR-кодов.
Как пишет подробности «Коммерсант», мошеннические приложения действуют в обход защитных алгоритмов Play Маркета. При загрузке приложение заодно скачивает на телефон ничего не подозревающего владельца вирус, который и передает данные банковского счета хакерам. Специалисты по кибербезопасности утверждают, что приложения «засветились» в нескольких странах мира, включая и Россию. С помощью вируса отслеживаются данные таких российских банков, как Сбер, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП-банк.
Экспертами выделено три группы мошеннических приложений по принципу вредоносного кода, который они загружают. На Россию, США, Великобританию, Австрию и несколько других стран нацелено ПО группы Anatsa. Приложение этой группы устанавливалось более 200 тысяч раз. Одно из популярных приложений — сканер QR-кодов от издателя QrBarBode LDC — скачали на момент обнаружения специалистами более 50 тысяч пользователей.
Принцип работы вредоносного приложения прост: после установки ПО определяет, стоит ли загружать вирус на телефон или нет. В случае положительного решения программа просит владельца скачать «обновление» и дать разрешение на установку неизвестного приложения. И под видом обновления загружается уже сам вредоносный код, который запрашивает полный доступ к телефону. «Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете»», - обращают внимание эксперты.
Хакеры идут на любые ухищрения. Специалисты ThreatFactor обнаружили программу по занятиям фитнесом. При загрузке вредоносного кода приложение «объясняет» пользователю, что «обновление» необходимо, так как добавляет новые тренировки и упражнения.
Эксперты обращают особое внимание владельцев телефонов на Android, поскольку опасность лишиться денег через вредоносный код грозит только им. Тем более, что в России на фоне пандемии коронавируса все активнее стали вводить QR-коды для населения.
Правительство РФ в начале ноября внесло на рассмотрение в Государственную думу законопроект об использовании QR-кодов в общественных местах и транспорте. А это значит, что россияне в ближайшем будущем смогут посещать непродовольственные магазины, ездить на поездах и летать на самолетах только при наличии прививки, медотвода или справки о перенесенном заболевании. Хотя депутаты предлагают расширить список получателей QR-кодов, так что цифровой пропуск могут получить и переболевшие коронавирусом неофициально.
Система QR-идентификации гражданина может остаться в России и после пандемии COVID-19. Как он рассказал телеграм-каналу «ГлавМедиа», QR-коды будут использовать в случае необходимости: при новой пандемии или других неблагоприятных ситуациях.
