НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2021 / 11 / 30 / ВЫЯВЛЕНЫ ПРИЛОЖЕНИЯ - СКАНЕРЫ QR-КОДОВ, КРАДУЩИЕ БАНКОВСКИЕ ДАННЫЕ

Выявлены приложения - сканеры QR-кодов, крадущие банковские данные

19:58 30.11.2021 - BFM   смотреть полную версию 

,

Вредоносный код, обходящий защиту банков, попадает на смартфон после скачивания "обновления" приложения для сканирования QR-кодов. Приложения от компании разработчиков-мошенников Anatsa скачали с Google Play уже более 200 тысяч раз-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_291762453', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Эксперты по кибербезопасности обнаружили 12 приложений для Android, крадущих данные пользователей онлайн-банков. Замаскированы они под сканеры QR-кодов, пишет "Коммерсантъ".

Как сообщала IT-компания ThreatFactor, после того как пользователь устанавливает программу, она просит скачать "обновление" и дать разрешение на установку неизвестных приложений. Так на смартфон попадает вредоносный код, который обходит защиту онлайн-банков.

По данным экспертов, перед вирусом бессильны Сбербанк, Тинькофф банк, "Уралсиб", Почта банк и ОТП банк. Приложения от компании разработчиков-мошенников Anatsa скачали с Google Play уже более 200 тысяч раз. Причем они воруют данные и зарубежных пользователей.

На фоне введения антиковидных ограничений по всему миру сканеры QR-кодов стали особенно популярны. Комментирует эксперт по информационной безопасности SoftLine Яков Гродзенский:

Яков Гродзенский эксперт по информационной безопасности SoftLine "Приложения для сканирования QR-кодов достаточно распространены в связи с тем, что для того чтобы отсканировать QR-код, недостаточно иметь просто фотокамеру, нужно иметь еще специальное программное обеспечение на мобильном телефоне. По умолчанию такое программное обеспечение ставится не на все телефоны, поэтому и предусмотрено наличие в каталогах приложения определенного количества сканеров QR-кодов независимых разработчиков. Потому что, по сути, есть некие уровни безопасности, которая оберегала пользователей от каких-либо проблем, связанных, например, с доступом к конфиденциальной информации. Из простейшего - это не давать разрешение тем или иным программам на доступ к данным в случае, если вам кажется это подозрительным. Ну и второе - это установить антивирус с функционалом определения сканирования на наличие шпионских программ. Естественно, не стоит думать, что каждое обновление несет в себе какие-то вредоносные программы, но при этом, конечно, в любом случае не стоит пренебрегать простейшими правилами цифровой гигиены, поскольку, как мы видим, обходятся вот эти проверки безопасности, которые есть в Google Play, за счет именно встраивания вредоносов не в первоначальный установщик, а именно в обновление. И именно это и диктует необходимость установки последних версий антивирусов".

->

В середине ноября Минцифры предложило проверять QR-коды вакцинированных только с помощью официального приложения "Госуслуг". По мнению властей, оно поможет бороться с распространением поддельных сертификатов.

В то же время, если бы для чтения кодов россияне устанавливали единое приложение, это снизило бы скачивание мошеннических программ. Когда может появиться такое приложение от Минцифры, пока не уточняется.

Добавить BFM.ru в ваши источники новостей?


->


Эксперты обнаружили приложения для Android, которые крадут данные банковских программ

,

Вирус активизируется после сканирования телефона и определения региона, в котором оно запущено.

Эксперты обнаружили 12 вредоносных приложений для Android, которые крадут данные банковских программ. По данным компании по обеспечению кибербезопасности ThreatFactor, вирус активизируется после сканирования телефона и определения региона, в котором оно запущено, пишет газета "Коммерсантъ".
Под видом обновления загружается код, который затем запрашивает разрешение на предоставление полного доступа к телефону. Загрузка происходит отдельным приложением, благодаря чему вирус проходит проверки при публикации в Play Market.
Эксперты разделили вредоносные приложения на три группы в зависимости от кода, который они загружают. На Россию наряду с США, Великобританией, Австрией и другими странами нацелена одна из них - Anatsa. Приложения этой группы были установлены 200 тысяч раз, одно из них - сканер QR-кодов от издателя QrBarBode LDC - было установлено более 50 тысяч раз и имеет много положительных отзывов.

В России вредоносный вирус отслеживает приложения Сбербанка, Тинькофф банка, "Уралсиба", Почта банка и ОТП банка.

Добавить BFM.ru в ваши источники новостей?


->


В Минцифры предложили проверять QR-коды только официальным приложением

,

Такое ограничение необходимо из-за большого количества фишинговых сайтов, считают в ведомстве. В каком случае мера будет эффективной?-> if(window. Это связано с большим количеством фишинговых сайтов, заявил глава ведомства Максут Шадаев. Эти ресурсы генерируют фейковые QR-коды: когда проверяющий решает пробить его через простую фотокамеру на телефоне, ссылка переводит его на дублер "Госуслуг", где код выдается за настоящий.

Неизвестно, каким образом власти ограничат считывание кода через фото, но главное - донести необходимость этой меры до участников рынка, говорит эксперт по информационной безопасности SoftLine Яков Гродзенский:

От этого зависит, во-первых, будут ли они это делать или нет, во-вторых, насколько они добросовестно исполняют свои функциональные обязанности, вмененные им государством. Известно, что рестораны недосчитались 80% своей прибыли, будут ли они полностью следовать требованиям законодательства, вопрос спорный, хотя я полагаю, что да. Кроме того, есть вопрос обычной человеческой невнимательности. Человек показывает QR-код, сканер его сканирует, потому что сотрудник не знает, что есть специальное приложение, появляется какой-то сайт, и там первые буквы фамилии, а не полностью. Как сверить, что этот человек реально перед вами, если он скажет, он забыл паспорт и вообще не обязан его предъявлять, тут уже по усмотрению конкретного заведения. Поэтому идея хорошая, но дьявол кроется в деталях. Если донести информацию до всех служб транспорта, ресторанов через службы типа Роспотребнадзора, то это одна ситуация, но если доведение информации будет по каким-то причинам заторможено или реализовано не в полном объеме, то эта мера не сильно поможет".

->

В Минцифры добавили, что уже подготовили "целый набор мер" на тот случай, если решение о введении QR-кодов в стране будет принято на федеральном уровне.
Ранее в ведомстве заявили о разработке новой версии мобильного приложения "Госуслуги". Она появится в конце 2021-го - начале 2022 года.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 589
 02/10/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS