Ваш QR-код и деньги, пожалуйста: мошенники создали сканеры, крадущие данные банковских карт через цифровой пропуск

ОБЩЕСТВО8 комментариев
Ваш QR-код и деньги, пожалуйста: мошенники создали сканеры, крадущие данные банковских карт через цифровой пропуск

Специалисты по кибербезопасности раскрыли новые мошеннические приложения, которые выглядят как обычные сканеры QR-кодов.

Специалисты по кибербезопасности ThreatFactor рассказало о новой мошеннической «находке». Эксперты нашли 12 приложений для гаджетов, работающих на операционной системе Android, которые способны красть данные банковских приложений. При этом выглядят приложения как обычные сканеры для QR-кодов.

Как пишет подробности «Коммерсант», мошеннические приложения действуют в обход защитных алгоритмов Play Маркета. При загрузке приложение заодно скачивает на телефон ничего не подозревающего владельца вирус, который и передает данные банковского счета хакерам. Специалисты по кибербезопасности утверждают, что приложения «засветились» в нескольких странах мира, включая и Россию. С помощью вируса отслеживаются данные таких российских банков, как Сбер, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП-банк.

Экспертами выделено три группы мошеннических приложений по принципу вредоносного кода, который они загружают. На Россию, США, Великобританию, Австрию и несколько других стран нацелено ПО группы Anatsa. Приложение этой группы устанавливалось более 200 тысяч раз. Одно из популярных приложений — сканер QR-кодов от издателя QrBarBode LDC — скачали на момент обнаружения специалистами более 50 тысяч пользователей.

Фото: скан threatfabric.com

Принцип работы вредоносного приложения прост: после установки ПО определяет, стоит ли загружать вирус на телефон или нет. В случае положительного решения программа просит владельца скачать «обновление» и дать разрешение на установку неизвестного приложения. И под видом обновления загружается уже сам вредоносный код, который запрашивает полный доступ к телефону. «Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете»», - обращают внимание эксперты.

Хакеры идут на любые ухищрения. Специалисты ThreatFactor обнаружили программу по занятиям фитнесом. При загрузке вредоносного кода приложение «объясняет» пользователю, что «обновление» необходимо, так как добавляет новые тренировки и упражнения.

Эксперты обращают особое внимание владельцев телефонов на Android, поскольку опасность лишиться денег через вредоносный код грозит только им. Тем более, что в России на фоне пандемии коронавируса все активнее стали вводить QR-коды для населения.

Правительство РФ в начале ноября внесло на рассмотрение в Государственную думу законопроект об использовании QR-кодов в общественных местах и транспорте. А это значит, что россияне в ближайшем будущем смогут посещать непродовольственные магазины, ездить на поездах и летать на самолетах только при наличии прививки, медотвода или справки о перенесенном заболевании. Хотя депутаты предлагают расширить список получателей QR-кодов, так что цифровой пропуск могут получить и переболевшие коронавирусом неофициально.

Система QR-идентификации гражданина может остаться в России и после пандемии COVID-19. Как он рассказал телеграм-каналу «ГлавМедиа», QR-коды будут использовать в случае необходимости: при новой пандемии или других неблагоприятных ситуациях.

Греф «выложил» всю правду об уровне зарплат россиян

Переводы с карты на карту — теперь не безопасно? Что важно знать о новых правилах

Новая пандемия: в России пристально следят за новым опасным вирусом, способным вызвать новую эпидемию

Комментировать
Эту новость прокомментировали раз

«Зеленский уже отдал приказ»: Марков предупредил о дронах против аэропорта Геленджика

ОБЩЕСТВО

Аэропорт на юге России открывается после трех лет простоя, эксперт предупредил о рисках в условиях СВО.

В Ростовской области арендаторы пляжа избили отдыхающих за мангал

РЕГИОНЫ

Туристы удивляются – кто после такого поедет отдыхать на «Цимлянское море»?

«Развалил ТЦК — спас тысячи жизней»: военные раскрыли новую стратегию России в СВО

В МИРЕ

Зеленский в ярости, украинцы — в восторге: как удары России по ТЦК превратились в «операцию по спасению».

В Воронеже взялись за мигрантов: на полмиллиона оштрафована фирма-рассадник нелегальной миграции

РЕГИОНЫ

Ранее прошли обыски у совладельца воронежского «Садовода», азербайджанца Юсифа Халилова

«Фруктовый кризис неизбежен»: эксперт о последствиях конфликта России и Азербайджана

ЭКОНОМИКА

Как запрет ударит по ценам на фрукты и овощи и доходам азербайджанских фермеров.