Маскирующийся под QR-код вирус крадёт банковские данные россиян
Нидерландская компания в области кибербезопасности ThreatFabric обнаружила в магазине Google Play приложения, которые загружают вирусы-трояны, способные украсть банковские данные. Вирусы опасны в том числе и для клиентов российских банков. В магазине они маскируются под сканер QR-кодов. Одно из таких приложений, по данным ThreatFabric, скачали уже более 50 000 раз.
В перечень хакерских программ входят приложения PDF Document Scanner, PDF Document Scanner — Scan to PDF, PDF Document Scanner Free, QR Scanner, QR Scanner 2021, CryptoTracker.
В ThreatFabric уточнили, что все названные программы выполняют свои заявленные функции — пользователи зачастую даже оставляют положительные отзывы. Однако при установке обновлений программы скачивают вирус-троян со стороннего сервера.
По данным компании, общее число загрузок приложений, нацеленных на российских пользователей, превысило 100 000, а на все страны — более 300 000.
Вирус, угрожающий россиянам, называется Anatsa. Этот троян отправляет хакерам технические данные об устройстве и информацию о его местонахождении.
«Anatsa получает полный контроль над устройством и может самостоятельно выполнять действия от имени пользователя», — отметили специалисты.
По их словам, вирус может подменять экраны банковских приложений, отправлять снимки экрана, а также фиксировать набор текста на клавиатуре.
Ранее разработчик антивирусных решений ESET представил список стран с наибольшим числом веб-угроз для пользователей Android. В пятёрку стран, наиболее опасных для владельцев смартфонов на этой платформе, вошли Индия, Бразилия, Мексика, Украина и Россия. В течение 2021 года в этих странах росла активность хакеров. Например, в России за полгода число обнаруженных Android-угроз увеличилось на треть.
Фото: Pixabay, Pixabay License