Ваш QR-код и деньги, пожалуйста: мошенники создали сканеры, крадущие данные банковских карт через цифровой пропуск

ОБЩЕСТВО8 комментариев
Ваш QR-код и деньги, пожалуйста: мошенники создали сканеры, крадущие данные банковских карт через цифровой пропуск

Специалисты по кибербезопасности раскрыли новые мошеннические приложения, которые выглядят как обычные сканеры QR-кодов.

Специалисты по кибербезопасности ThreatFactor рассказало о новой мошеннической «находке». Эксперты нашли 12 приложений для гаджетов, работающих на операционной системе Android, которые способны красть данные банковских приложений. При этом выглядят приложения как обычные сканеры для QR-кодов.

Как пишет подробности «Коммерсант», мошеннические приложения действуют в обход защитных алгоритмов Play Маркета. При загрузке приложение заодно скачивает на телефон ничего не подозревающего владельца вирус, который и передает данные банковского счета хакерам. Специалисты по кибербезопасности утверждают, что приложения «засветились» в нескольких странах мира, включая и Россию. С помощью вируса отслеживаются данные таких российских банков, как Сбер, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП-банк.

Экспертами выделено три группы мошеннических приложений по принципу вредоносного кода, который они загружают. На Россию, США, Великобританию, Австрию и несколько других стран нацелено ПО группы Anatsa. Приложение этой группы устанавливалось более 200 тысяч раз. Одно из популярных приложений — сканер QR-кодов от издателя QrBarBode LDC — скачали на момент обнаружения специалистами более 50 тысяч пользователей.

Фото: скан threatfabric.com

Принцип работы вредоносного приложения прост: после установки ПО определяет, стоит ли загружать вирус на телефон или нет. В случае положительного решения программа просит владельца скачать «обновление» и дать разрешение на установку неизвестного приложения. И под видом обновления загружается уже сам вредоносный код, который запрашивает полный доступ к телефону. «Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете»», - обращают внимание эксперты.

Хакеры идут на любые ухищрения. Специалисты ThreatFactor обнаружили программу по занятиям фитнесом. При загрузке вредоносного кода приложение «объясняет» пользователю, что «обновление» необходимо, так как добавляет новые тренировки и упражнения.

Эксперты обращают особое внимание владельцев телефонов на Android, поскольку опасность лишиться денег через вредоносный код грозит только им. Тем более, что в России на фоне пандемии коронавируса все активнее стали вводить QR-коды для населения.

Правительство РФ в начале ноября внесло на рассмотрение в Государственную думу законопроект об использовании QR-кодов в общественных местах и транспорте. А это значит, что россияне в ближайшем будущем смогут посещать непродовольственные магазины, ездить на поездах и летать на самолетах только при наличии прививки, медотвода или справки о перенесенном заболевании. Хотя депутаты предлагают расширить список получателей QR-кодов, так что цифровой пропуск могут получить и переболевшие коронавирусом неофициально.

Система QR-идентификации гражданина может остаться в России и после пандемии COVID-19. Как он рассказал телеграм-каналу «ГлавМедиа», QR-коды будут использовать в случае необходимости: при новой пандемии или других неблагоприятных ситуациях.

Комментировать
Эту новость прокомментировали 8 раз

В Подмосковье наркоман зарезал соседа, спасая от него воображаемую красавицу

ЧП

Молодой человек, давно употребляющий запрещенные вещества, решил, что пенсионер прячет в квартире его возлюбленную, которой на самом деле не существовало.

«Пили ей ногу»: жители Троицка обнимают деревья, чтобы помешать вырубке леса

Обращение в редакцию

Горожане уже полторы недели пытаются защитить деревья от вырубки

В правительстве опасаются новой «утечки мозгов» из-за запрета криптовалюты в России

ОБЩЕСТВО

Минцифры РФ выступило против инициативы Центробанка о запрете на торговлю и майнинг криптовалюты в России

В Госдуме планируют принять закон о запрете на показ в кино гомосексуальных сцен

Законы

В Госдуме собираются запретить показ гомосексуальных сцен в кино. Соответствующий законопроект может быть принят летом или осенью, заявила глава думского комитета по вопросам ...

Приговор привести в исполнение: Путин подписал закон о пожизненном сроке для педофилов

Актуальный вопрос

Документ значительно расширил категории преступников, к которым будет применяться пожизненное заключение.