В Google Play обнаружили 12 приложений, которые используют три трояна для кражи банковских данных пользователей. Общее количество установок этих приложений превышает 300 тысяч. Самое популярное — сканер QR-кодов производства QrBarBode LDC. Об этом сообщают специалисты по информационной безопасности Threat Fabric.

Приложения использовали интересную схему. В первую очередь они несут в себе полезную функциональность, из-за которой их и скачивали из Google Play: сканер QR-кодов и документов или приложение для домашних тренировок. В самом приложении нет никаких вирусов и троянов. Именно поэтому они без проблем проходят модерацию Google Play Market.

После установки приложение сканирует смартфон и принимает решение, запускать ли вредоносное ПО. Если решение положительное, то пользователю приходит уведомление о необходимости обновиться, а также запрос на установку ПО из сторонних источников. Таким образом приложение получает полный доступ к данным со смартфона.

Трояны

Специалисты нашли три вида банковских троянов, которые «работают» в разных регионах:

В Google Play нашли 12 популярных приложений, которые крадут банковские данные пользователей0

Троян Anatsa мог получить доступ к банковским данным клиентов «Сбера» «Тинькофф-банка», ВТБ, «Почты Банка», «Уралсиба», «ОТП-банка», «Райффайзенбанка», криптобиржи Binance и других организаций.