Вчера / 08:53
Причиной включения Данилы Поперечного* в список иноагентов стала партнерская программа YouTube
Сегодня / 10:58
Тейлор Свифт обошла Рианну в рейтинге самых богатых музыкантш
Сегодня / 09:57
«Сложное решение»: российский двойник Леонардо Ди Каприо ушел на спецоперацию
Сегодня / 08:58
Киану Ривз вылетел с дороги во время дебюта на профессиональных автогонках
Вчера / 20:53
X выплатила штраф, чтобы ее разблокировали в Бразилии. Суд заявил, что деньги перевели не тому банку
Вчера / 19:57
Во Франции закрылся последний производитель аккордеонов
Вчера / 18:43
Emirates запретила провозить в самолетах пейджеры и рации
Вчера / 17:56
Президент Аргентины почти полностью повторил речь вымышленного президента США из «Западного крыла»
Вчера / 16:46
Мужчинам предложили потягаться в армрестлинге. Они не знали, что против них играют профессионалки
Вчера / 16:35
Ремейк «Бегущего человека» от Эдгара Райта и с Гленом Пауэллом выйдет в ноябре 2025 года
Вчера / 15:38
Скончалась бывшая главная редакторка «Союзмультфильма» Татьяна Папорова
Вчера / 14:59
Сотни зрителей не попали на концерт Big Baby Tape из‑за лишних билетов
Вчера / 14:56
Telegram ищет разработчиков нового видеоплеера
Вчера / 13:55
Лана Дель Рей призналась, что устала от внимания к ее новоиспеченному мужу
Вчера / 12:41
В Госдуме разрабатывают законопроект о запрете «пропаганды квадроберства»
Вчера / 12:37
Екатеринбуржец 8 лет грабил банки и не попадался благодаря бороде
Вчера / 12:05
«Большую российскую энциклопедию» закроют и соединят с «Рувики»
Вчера / 11:24
Энн Хэтэуэй вернется в «Дневниках принцессы-3»
Вчера / 10:53
«ВК» удалил новый выпуск шоу «Что было дальше?»
Вчера / 09:48
Адама Кадырова внесли в Книгу рекордов России
Вчера / 03:07
В Москве арестовали учительницу пения по делу о домогательствах к несовершеннолетней ученице
Вчера / 01:31
Билли Лурд снимется в комедии «Этот друг»
Вчера / 00:52
Сирша Ронан призналась, что проходила прослушивание на роль Полумны Лавгуд в «Гарри Поттере»
4 октября / 23:59
Уровень ожирения в США впервые с 80-х пошел на убыль. Тенденцию связали с препаратами для похудения
4 октября / 23:47
В сети появился трейлер документального фильма о сериале «Остаться в живых»
4 октября / 22:45
Власти Таджикистана сообщили о «нарушении прав и свобод» своих граждан в РФ
4 октября / 22:43
Власти Польши решили построить оборонительные укрепления на границе с Россией
4 октября / 21:56
Родственники погибших в «Зимней вишне» подали иски к МЧС о компенсации морального вреда
4 октября / 21:46
Олимпийский чемпион по боксу помог полиции задержать преступника в Екатеринбурге
4 октября / 20:50
Ураган «Хелен» стал самым разрушительным для США со времен «Катрины»
4 октября / 20:45
РКН рассказал, как будет вести учет блогеров с 10 тыс. подписчиков. И сколько таковых вообще
4 октября / 20:25
Третью часть «Дневников принцессы» все же снимут. Режиссером станет Адель Лим
4 октября / 19:56
Цены на такси в Москве сравнялись с авиабилетами до Петербурга
4 октября / 19:26
Ким Кардашьян выступила в защиту братьев Менендес, убивших родителей в 1989 году
4 октября / 19:14
Павел Дуров впервые опубликовал архивное фото с дочерью и публично ответил Ирине Болгар

Троян из Google Play крадет банковские данные россиян. Он маскируется под сканер QR-кодов

30 ноября 2021 в 15:50
Bobmath/Wikimedia

Нидерландская компания в сфере кибербезопасности ThreatFabric выявила приложения в магазине Google Play, которые загружают вирусы-трояны, способные украсть данные банковских приложений, — они опасны в том числе и для клиентов российских банков. Об этом сообщается в блоге компании.

Приложения маскируются под сканеры QR-кодов и документов, а также трекеры криптовалют. Исследователи приводят их названия: PDF Document Scanner, PDF Document Scanner — Scan to PDF, PDF Document Scanner Free, QR Scanner, QR Scanner 2021, CryptoTracker.

При этом программы выполняют заявленные функции, пишет ThreatFabric. Сообщается, что пользователи успели оставить большое количество положительных отзывов. Однако при установке сканеры и трекеры просят загрузить обновления, под видом которых со стороннего сервера скачивается троян. После этого приложения продолжают функционировать в обычном режиме.

Один из сканеров QR-кодов был загружен более 50 тыс. раз. Общее число загрузок всех приложений, нацеленных на российскую аудиторию, составило более 100 тыс., на все страны — более 300 тыс.

Вирусы действуют в ряде стран — помимо России список включает Великобританию и США. Троян, угрожающий отечественным пользователям, получил название Anatsa.

После установки он отправляет злоумышленникам технические данные об устройстве и информацию о его местонахождении. «Anatsa получает полный контроль над устройством и может самостоятельно выполнять действия от имени пользователя», — сообщается в материале.

Исследователи уточняют, что троян может подменять экраны банковских приложений, отправлять снимки экрана с целью украсть пароли и фиксировать набор текста на клавиатуре.

В расследовании приводится список приложений банков, чьи клиенты могли подвергнуться атакам. Для России он выглядит следующим образом:

  • «Сбер»
  • «Тинькофф»
  • «Уралсиб»
  • «ВТБ»
  • «Мой банк»
  • «Почта банк»
  • «ОТП банк»

Исследователи добавляют, что изначально приложения не содержали в себе механизма загрузки вируса — он был добавлен в более поздних версиях. ThreatFabric не сообщает о возможном ущербе и количестве пострадавших пользователей.

Расскажите друзьям