Обнаружено 12 приложений в Google Play, крадущих платёжные данные пользователей

Дата: 30.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обнаружено 12 приложений в Google Play, крадущих платёжные данные пользователей

Эксперты по информбезопасности из команды ThreatFactor заявили об обнаружении 12 мобильных приложений, при загрузке и использовании которых происходит кража банковской информации из официальных приложений для онлайн-банкинга, сообщает издание «Лента.Ру».

Специалисты уточнили, что все выявленные приложения предлагают пользователям функционал по сканированию документов и QR-кодов. Соответствующее описание на них представлено и на страницах Google Play. При этом не уточняется, действительно ли выполняют представленные программы свои функции, но после загрузки на пользовательское устройство они начинают считывать информацию с официальных приложений крупных отечественных финансовых организаций: ОТП-Банк, «Почта Банк», «Сбер», «Тинькофф» и т. д.

В обнаруженных приложениях применяется вредоносный софт Anatsa. В компании ThreatFactorзаявили, что общее количество скачиваний вредоносных программ уже перевалило за 200 000. Наиболее востребованный из таких приложений – сканер QR-кодов, созданный QrBarBode LDC. Общее число его скачиваний – 50 тыс.

«Представленный вредоносный софт работает по традиционной схеме. После того, как приложение будет установлено на пользовательское устройство, программа определяет, надо ли загружать вредоносное ПО на смартфон. Если в телефоне есть установленные банковские приложения, то вредоносная программа предлагает загрузить «Обновление», а также просит дать разрешение на загрузку приложений из непроверенных источников.

Во время «обновления» выполняется загрузка вредоносного кода, после чего у пользователя запрашивается разрешение на получение полного доступа к управлению устройством. Если человек такое разрешение даёт, то вредонос спокойно крадёт данные из банковских приложений. Подобные вредоносные мобильные приложений без труда проходят проверку в Google Play, потому что не имеют вредоносного кода, а загружают они его только после установки и предоставления разрешения от пользователя», – заявили в компании ThreatFactor.

Некоторые вредоносные приложений такого типа предлагают программы для занятий спортом и фитнесом. После загрузки на пользовательское устройство они стараются уговорить человека на скачивание новых видов тренировок, во время которого и происходит загрузка вредоносного кода.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *