Найти в Дзене
AndroidInsider.ru
184,2 тыс подписчиков

Популярный сканер QR-кодов для Android ворует деньги клиентов Сбера, ВТБ, Тинькофф, Почта банка и других

20,8 тыс
3 мин
Если вы меня спросите, за что я не люблю Google Play, так это за шлаковый софт, который вообще никто не проверяет. Что бы там ни говорила Google по поводу передовых способов модерации приложений перед публикацией, для меня это просто пустые слова. Потому что не проходит и недели, чтобы я не прознал об очередном вирусе, который попал в Google Play под видом нормального приложения. Обычно они скрываются в ходовых, но довольно примитивных программах вроде библиотек изображений или простецких видеоредакторов. Но на этот произошло кое-что похлеще. Оказалось, что популярный сканер QR-кодов из Google Play, который многие из вас наверняка скачали, оказался заражён вредоносным ПО, ворующим деньги с банковских счетов своих жертв. Общее количество загрузок этого приложения превышает 50 тысяч, а значит, его охват должен быть довольно обширным. Как Google меняет Google Play. Теперь искать лучшие приложения для Android будет легче Но хуже всего, что оно ориентировано конкретно на россий
Оглавление

Если вы меня спросите, за что я не люблю Google Play, так это за шлаковый софт, который вообще никто не проверяет. Что бы там ни говорила Google по поводу передовых способов модерации приложений перед публикацией, для меня это просто пустые слова. Потому что не проходит и недели, чтобы я не прознал об очередном вирусе, который попал в Google Play под видом нормального приложения. Обычно они скрываются в ходовых, но довольно примитивных программах вроде библиотек изображений или простецких видеоредакторов. Но на этот произошло кое-что похлеще.

Сканеры QR-кодов — пожалуй, самые популярные приложения сегодня, и мошенники пользуются этим
Сканеры QR-кодов — пожалуй, самые популярные приложения сегодня, и мошенники пользуются этим

Оказалось, что популярный сканер QR-кодов из Google Play, который многие из вас наверняка скачали, оказался заражён вредоносным ПО, ворующим деньги с банковских счетов своих жертв. Общее количество загрузок этого приложения превышает 50 тысяч, а значит, его охват должен быть довольно обширным.

Как Google меняет Google Play. Теперь искать лучшие приложения для Android будет легче

Но хуже всего, что оно ориентировано конкретно на российский рынок, а значит, вероятность того, что им заразились или вы, или по крайней мере кто-то из ваших знакомых, возрастает в разы. Поэтому необходимо, во-первых, знать врага в лицо, а, во-вторых, уметь грамотно противостоять ему.

Приложение списывает деньги с карты

Этот сканер ворует деньги со счетов пользователей без их ведома
Этот сканер ворует деньги со счетов пользователей без их ведома

Приложение, о котором я говорю, называется Free QR Code Scanner — QR Scanner & BarCode reader. Несмотря на то, что именно оно заражает устройства пользователей, само приложение вредоносного кода в себе не несёт. Оно подгружает его уже после установки.

Видимо, благодаря такому разделению разработчику удалось обмануть службу контроля качества Google Play и протолкнуть свою софтину в каталог, где оно, судя по количеству загрузок, существует уже довольно давно.

Этот сканер заражает устройства своих жертв вирусом под названием Anatsa. Его предназначение заключается в том, чтобы получить у пользователя разрешения на доступ к системным привилегиям и механизмам и завладеть банковскими данными для доступа к финансовым счетам.

Эксперты, которые проанализировали приложение, уже выяснили, что оно затрагивает клиентов таких банков, как:

  • Тинькофф
  • Сбербанк
  • ВТБ
  • ОТП-банк
  • Уралсиб
  • Почта банк
  • Райффайзен

В российский Google Play попали фейковые приложения для социальных выплат. Не верьте им!

Интересно, что, в отличие от многих других троянов, чьи разработчики обычно не заморачиваются над реализацией заявленных возможностей своих приложений, Free QR Code Scanner вполне исправно выполняет все функции, ради которых его, собственно, и скачивают.

Сканер без проблем сканирует QR-коды, распознаёт штрих-коды товаров и выдаёт пользователям информацию, которую они в себе содержат. В общем, повода для того, чтобы заподозрить в приложении что-то неладное, у потенциальных жертв попросту не возникает.

Как защитить смартфон от вирусов

Мало просто тщательно выбирать приложение для загрузки. Нужно ещё и не раздать ему ненужных привилегий
Мало просто тщательно выбирать приложение для загрузки. Нужно ещё и не раздать ему ненужных привилегий

Как защититься от этого трояна? На самом деле довольно непросто. Но есть несколько простых правил, которым необходимо следовать, чтобы хоть немного обезопасить себя от вредоносного ПО, вне зависимости от степени его опасности и того, чем оно промышляет:

  • Старайтесь скачивать только те приложения, у которых наибольшее количество загрузок и положительные оценки;
  • Следите за разрешениями, которые даёте приложениям. Например, не следует давать сканерам QR-кодов доступ к SMS и звонкам;
  • Не устанавливайте дублирующие приложения — пользуйтесь штатными. Например, все современные смартфоны сегодня имеют встроенные сканеры QR-кодов, калькуляторы и календари;
  • Контролируйте все свои подписки и регулярно проверяйте расходы по банковским картам, чтобы понимать, не списались ли деньги куда-то не туда;
  • При обнаружении вредоносных приложений незамедлительно удаляйте их через безопасный режим — так они не смогут скрыться от вас.

Google запускает масштабный редизайн сайта Google Play

Очевидно, что Free QR Code Scanner — это не единственное заражённое приложение с вирусом, который направлен на кражу денежных средств своих жертв. Поэтому внимательно следите за тем, что скачиваете.

Высока вероятность, что Google удалила не все потенциально опасные программы, а значит, по-прежнему есть риск, что вы станете их жертвой. Но, если вы будете следовать советам, данным выше, возможно, вам удастся сохранить свои деньги при себе, а свой смартфон — чистым.

84
Гаджеты и электроника
5,73 млн интересуются