Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные

01/12/21

qr scam-1 Эксперты компании ThreatFabric обнаружили вирус, в силах которого обходить защиту при считывании QR-кодов.

Приложение Free QR Сode Scanner от издателя QrBarBode LDC не содержит в коде вируса, поэтому проходит все необходимые проверки при публикации в официальном магазине Google. Более того, сам сканер QR-кодов также работает нормально.

Однако при работе приложение также сканирует и данные используемого устройства, то есть модель, регион, страну и версию Android, тем самым определяя, нужно ли загружать вирус на телефон. Затем сам вирус скачивается под видом обновления.

Для разных регионов приложение загружает разные вирусы. Так для пользователей из России в их телефоны был загружен банковский троян Anatsa. С его помощью мошенники могут получить доступ к информации из приложений «Сбера», «Тинькофф», ВТБ, Почта-банка и других кредитных организаций.

«Anatsa получает полный контроль над устройством и может самостоятельно выполнять действия от имени пользователя», — отметили специалисты.

По их словам, вирус может подменять экраны банковских приложений, отправлять снимки экрана, а также фиксировать набор текста на клавиатуре.

Темы:ПреступленияGoogle Playфальшивые приложения
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...