Эксперты по информбезопасности из команды ThreatFactor заявили об обнаружении 12 мобильных приложений, при загрузке и использовании которых происходит кража банковской информации из официальных приложений для онлайн-банкинга, сообщает издание «Лента.Ру».
Специалисты уточнили, что все выявленные приложения предлагают пользователям функционал по сканированию документов и QR-кодов. Соответствующее описание на них представлено и на страницах Google Play. При этом не уточняется, действительно ли выполняют представленные программы свои функции, но после загрузки на пользовательское устройство они начинают считывать информацию с официальных приложений крупных отечественных финансовых организаций: ОТП-Банк, «Почта Банк», «Сбер», «Тинькофф» и т. д.
В обнаруженных приложениях применяется вредоносный софт Anatsa. В компании ThreatFactorзаявили, что общее количество скачиваний вредоносных программ уже перевалило за 200 000. Наиболее востребованный из таких приложений – сканер QR-кодов, созданный QrBarBode LDC. Общее число его скачиваний – 50 тыс.
«Представленный вредоносный софт работает по традиционной схеме. После того, как приложение будет установлено на пользовательское устройство, программа определяет, надо ли загружать вредоносное ПО на смартфон. Если в телефоне есть установленные банковские приложения, то вредоносная программа предлагает загрузить «Обновление», а также просит дать разрешение на загрузку приложений из непроверенных источников.
Во время «обновления» выполняется загрузка вредоносного кода, после чего у пользователя запрашивается разрешение на получение полного доступа к управлению устройством. Если человек такое разрешение даёт, то вредонос спокойно крадёт данные из банковских приложений. Подобные вредоносные мобильные приложений без труда проходят проверку в Google Play, потому что не имеют вредоносного кода, а загружают они его только после установки и предоставления разрешения от пользователя», – заявили в компании ThreatFactor.
Некоторые вредоносные приложений такого типа предлагают программы для занятий спортом и фитнесом. После загрузки на пользовательское устройство они стараются уговорить человека на скачивание новых видов тренировок, во время которого и происходит загрузка вредоносного кода.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
