Киберэксперты обнаружили сканеры QR-кодов, ворующие банковские данные россиян
Вредоносные приложения работают только на базе операционной системы Android. Похищать данные им удается благодаря умению обходить защитные механизмы «Play Маркета». При этом приложения внедряют вирус не всегда, а только при работе в определенных регионах, и не только в России.
Всего есть три группы приложений с разными вредоносными кодами. В России зафиксировали «атаку» одного из них — Anatsa. В числе его целей были мобильные приложения Сбербанка, «Уралсиба», ОТП, Почта Банка и Тинькофф Банка. Этот же софт отслеживал ПО банков США, Австрии и Великобритании. Относящиеся к Anatsa приложения установили уже 200 тысяч раз.
Приложения не вызывали опасений у пользователей, поскольку интерфейс выглядел вполне обычно, да и сканер работал как положено. К тому же у вредоносного ПО было много положительных отзывов. Но после установки пользователю предлагалось скачать «обновление» и разрешить устанавливать неизвестные приложения. Только вместо обновления на гаджет загружался вредоносный код — он-то и требовал предоставить ему полный доступ к устройству.
Недобросовестным разработчикам удалось перехитрить «Play Маркет»: вирус проходил все проверки магазина из-за того, что код скачивался отдельно от приложения.
Кибермошенники из ХМАО придумали новую уловку, которая поставила финансистов в тупик. Злоумышленникам удалось отвязать номер телефона жертвы от мобильного банка.