Эксперты обнаружили сканеры QR-кодов, крадущие данные российских банковских приложений
Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, способных в обход защитных механизмов "Play Маркета" красть данные банковских приложений. Компания отметила, что приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России. В числе российских банков, данные чьих приложений отслеживаются вирусом,— Сбербанк, Тинькофф-банк, "Уралсиб", Почта-банк и ОТП-банк. Вредоносные приложения мимикрируют под сканеры документов и QR-кодов.Исследователи выделили три группы вредоносных приложений в зависимости от вредоносного кода, который они загружают. На Россию, наряду с США, Великобританией, Австрией и другими странами, нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тыс. раз, одно из них — сканер QR-кодов от издателя QrBarBode LDC — было установлено более 50 тыс. раз. ThreatFactor отмечает, что приложения работают в точности, как указано в описании, и на их страницах оставлено много положительных отзывов.После…
