НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2021 / 11 / 30 / ЭКСПЕРТЫ ОБНАРУЖИЛИ ПРИЛОЖЕНИЯ ДЛЯ ANDROID, КОТОРЫЕ КРАДУТ ДАННЫЕ БАНКОВСКИХ ПРОГРАММ

Эксперты обнаружили приложения для Android, которые крадут данные банковских программ

12:56 30.11.2021 - BFM   смотреть полную версию 

Вирус активизируется после сканирования телефона и определения региона, в котором оно запущено.

Эксперты обнаружили 12 вредоносных приложений для Android, которые крадут данные банковских программ. По данным компании по обеспечению кибербезопасности ThreatFactor, вирус активизируется после сканирования телефона и определения региона, в котором оно запущено, пишет газета "Коммерсантъ".

Пользователю предлагается скачать "обновление" и предоставить доступ на установку неизвестных приложений. Под видом обновления загружается код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Загрузка происходит отдельным приложением, благодаря чему вирус проходит проверки при публикации в Play Market.

Эксперты разделили вредоносные приложения на три группы в зависимости от кода, который они загружают. На Россию наряду с США, Великобританией, Австрией и другими странами нацелена одна из них - Anatsa. Приложения этой группы были установлены 200 тысяч раз, одно из них - сканер QR-кодов от издателя QrBarBode LDC - было установлено более 50 тысяч раз и имеет много положительных отзывов.

В России вредоносный вирус отслеживает приложения Сбербанка, Тинькофф банка, "Уралсиба", Почта банка и ОТП банка.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Android

Выявлены приложения - сканеры QR-кодов, крадущие банковские данные

Вредоносный код, обходящий защиту банков, попадает на смартфон после скачивания "обновления" приложения для сканирования QR-кодов. Приложения от компании разработчиков-мошенников Anatsa скачали с Google Play уже более 200 тысяч раз-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_291762453', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Эксперты по кибербезопасности обнаружили 12 приложений для Android, крадущих данные пользователей онлайн-банков. Замаскированы они под сканеры QR-кодов, пишет "Коммерсантъ".

Как сообщала IT-компания ThreatFactor, после того как пользователь устанавливает программу, она просит скачать "обновление" и дать разрешение на установку неизвестных приложений. Так на смартфон попадает вредоносный код, который обходит защиту онлайн-банков.
По данным экспертов, перед вирусом бессильны Сбербанк, Тинькофф банк, "Уралсиб", Почта банк и ОТП банк. Приложения от компании разработчиков-мошенников Anatsa скачали с Google Play уже более 200 тысяч раз. Причем они воруют данные и зарубежных пользователей.
На фоне введения антиковидных ограничений по всему миру сканеры QR-кодов стали особенно популярны. Комментирует эксперт по информационной безопасности SoftLine Яков Гродзенский:

Яков Гродзенский эксперт по информационной безопасности SoftLine "Приложения для сканирования QR-кодов достаточно распространены в связи с тем, что для того чтобы отсканировать QR-код, недостаточно иметь просто фотокамеру, нужно иметь еще специальное программное обеспечение на мобильном телефоне. По умолчанию такое программное обеспечение ставится не на все телефоны, поэтому и предусмотрено наличие в каталогах приложения определенного количества сканеров QR-кодов независимых разработчиков. Потому что, по сути, есть некие уровни безопасности, которая оберегала пользователей от каких-либо проблем, связанных, например, с доступом к конфиденциальной информации. Из простейшего - это не давать разрешение тем или иным программам на доступ к данным в случае, если вам кажется это подозрительным. Ну и второе - это установить антивирус с функционалом определения сканирования на наличие шпионских программ. Естественно, не стоит думать, что каждое обновление несет в себе какие-то вредоносные программы, но при этом, конечно, в любом случае не стоит пренебрегать простейшими правилами цифровой гигиены, поскольку, как мы видим, обходятся вот эти проверки безопасности, которые есть в Google Play, за счет именно встраивания вредоносов не в первоначальный установщик, а именно в обновление. И именно это и диктует необходимость установки последних версий антивирусов".

->

В середине ноября Минцифры предложило проверять QR-коды вакцинированных только с помощью официального приложения "Госуслуг". По мнению властей, оно поможет бороться с распространением поддельных сертификатов.

В то же время, если бы для чтения кодов россияне устанавливали единое приложение, это снизило бы скачивание мошеннических программ. Когда может появиться такое приложение от Минцифры, пока не уточняется.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 225
 28/01/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS