Сканер QR-кодов, который вас обхитрит. Вычислены приложения, крадущие банковские данные

Специалисты обнаружили приложения для сканирования QR-кодов, которые способны красть банковские данные. По информации ThreatFactor, сейчас есть 12 приложений для Android, умеющих обходить защиту Google Play.

Примечательно, что некоторые из приложений активируют свою вредоносную часть в зависимости от геолокации пользователя. Так, в России, США, Великобритании, Австрии и некоторых других странах распространение получила группа Anatsa. Ничего не подозревавшие пользователи установили приложения этой группы 200 тыс. раз. 

В числе приложений, входящих в эту группу, сканер QR-кодов от издателя QrBarBode LDC. Его установили более 50 тыс. раз. На момент публикации это приложение удалено из официального магазина приложений Google Play. 

Принцип обхода Google Play прост: пользователь загружает обычное приложение, а затем, когда необходимо обновление, вместо обновления подгружается вредоносный код. Кроме того, этот код может запросить у пользователя согласие на предоставление доступа к контактам и иным приложениям. Так, вирус проникает и в банковские приложения, где крадёт конфиденциальные сведения.