Приложение убрир не сканирует qr код

Обновлено: 05.01.2025

Эксперты компании по обеспечению кибербезопасности Threatfactor обнаружили 12 приложений для Android, которые могут обходить защитные механизмы «Play Маркета» и красть данные банковских приложений, сообщил «Коммерсантъ».

Такие приложения загружают вредоносный контент только в определенных регионах, в том числе в России. Они маскируются под сканеры документов и QR-кодов. По данным издания, мошеннические приложения отслеживают данные Сбербанка, Тинькофф-банка, «Уралсиба», Почта-банка и ОТП-банка.

На Россию, США, Великобританию и другие страны нацелены приложения группы Anatsa, которые были установлены 200 000 раз. Сканер QR-кодов издателя Qrbarbode LDC из этой группы был скачен более 50 000 раз. Специалисты отметили, что приложения работают в точности с описанием, на их страницах много положительных отзывов.

В компании рассказали, что после установки приложение определяет, стоит ли загружать вирус на телефон. Если да, то приложение просит пользователя скачать «обновление» и разрешить установку неизвестных приложений. Вместо обновления скачивается вредоносный код, который затем запрашивает полный доступ к телефону. В числе вредоносных приложений специалисты обнаружили программу для занятий фитнесом. Для загрузки вредоносного кода приложение сообщает, что «обновление» добавит новые тренировки и упражнения.

Отвлекает реклама? С подпиской вы не увидите её на сайте

Наши проекты

Контакты

Ведомости в Facebook

Ведомости в Twitter

Ведомости в Telegram

Ведомости в Instagram

Ведомости в Flipboard

Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546

Учредитель: АО «Бизнес Ньюс Медиа»

И.о. главного редактора: Казьмина Ирина Сергеевна

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

Учредитель: АО «Бизнес Ньюс Медиа»

И.о. главного редактора: Казьмина Ирина Сергеевна

12 приложений для Android способны красть данные банковских приложений пользователей в обход защитных механизмов Google Play. Эту уязвимость обнаружила компания по обеспечению кибербезопасности ThreatFactor. Некоторые из опасных приложений распространены в России.

Какие приложения крадут банковские данные?

Исследователи выделили три группы вирусных приложений в зависимости от вредоносного кода, который они загружают на смартфон для кражи банковских данных. В России, а также в США, Великобритании, Австрии и некоторых других странах распространение получила одна из них — Anatsa. Ничего не подозревавшие пользователи установили приложения этой группы установлены 200 тыс. раз.

Одно из опасных приложений — сканер QR-кодов от издателя QrBarBode LDC. Его установили более 50 тыс. раз. На момент публикации это приложение удалено из официального магазина приложений Google Play.

Как приложения крадут данные карт?

По информации ThreatFacto, приложения выполняют свою заявленную функцию, т.е. сканеры кодов, действительно, сканируют коды. Поэтому на их страницах есть много положительных отзывов пользователей. Таким образом, распознать вредоносное ПО очень сложно.

После установки на смартфон приложение просит пользователя скачать обновление и дать разрешение на установку неизвестных приложений. Но вместо обновления на устройство загружается вредоносный код. Из-за того, что он скачивается отдельно от приложения, само приложение проходит проверки при публикации в Google Play — сервис не видит, что в программе есть опасный компонент.

После загрузки на смартфон вредоносный код просит предоставить полный доступ к телефону. Если пользователь даст такой доступ, то вирус проникнет в банковское приложение и украдет данные карточки. Таким образом, мошенники могут вывести деньги со счета пользователя.

Приложения каких банков атакует вирус?

В числе российских банков, чьи приложения способен атаковать вирус, Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.

Как обезопасить себя от вирусов?

Эксперты по кибер-безопасности советуют скачивать мобильные игры и программы только из официальных магазинов приложений. Не стоит предоставлять приложениям полный доступ к телефону или к тем функциям, которые не нужны для их работы. Например, если фонарик просит дать доступ к контактам или диктофону, это должно насторожить. Также можно установить антивирус.

Стоит отметить, что это лишь способы профилактики заражения смартфона вирусами, гарантировать полную защиту невозможно. Ведь мошенники постоянно изобретают новые схемы и средства для кражи денег пользователей.

Специалисты по кибербезопасности раскрыли новые мошеннические приложения, которые выглядят как обычные сканеры QR-кодов.

Специалисты по кибербезопасности ThreatFactor рассказало о новой мошеннической «находке». Эксперты нашли 12 приложений для гаджетов, работающих на операционной системе Android, которые способны красть данные банковских приложений. При этом выглядят приложения как обычные сканеры для QR-кодов.

Как пишет подробности «Коммерсант», мошеннические приложения действуют в обход защитных алгоритмов Play Маркета. При загрузке приложение заодно скачивает на телефон ничего не подозревающего владельца вирус, который и передает данные банковского счета хакерам. Специалисты по кибербезопасности утверждают, что приложения «засветились» в нескольких странах мира, включая и Россию. С помощью вируса отслеживаются данные таких российских банков, как Сбер, Тинькофф Банк, «Уралсиб», Почта Банк и ОТП-банк.

Экспертами выделено три группы мошеннических приложений по принципу вредоносного кода, который они загружают. На Россию, США, Великобританию, Австрию и несколько других стран нацелено ПО группы Anatsa. Приложение этой группы устанавливалось более 200 тысяч раз. Одно из популярных приложений — сканер QR-кодов от издателя QrBarBode LDC — скачали на момент обнаружения специалистами более 50 тысяч пользователей.

Принцип работы вредоносного приложения прост: после установки ПО определяет, стоит ли загружать вирус на телефон или нет. В случае положительного решения программа просит владельца скачать «обновление» и дать разрешение на установку неизвестного приложения. И под видом обновления загружается уже сам вредоносный код, который запрашивает полный доступ к телефону. «Из-за того что вредоносный код загружается отдельно от приложения, вирус проходит проверки при публикации в «Play Маркете»», - обращают внимание эксперты.

Хакеры идут на любые ухищрения. Специалисты ThreatFactor обнаружили программу по занятиям фитнесом. При загрузке вредоносного кода приложение «объясняет» пользователю, что «обновление» необходимо, так как добавляет новые тренировки и упражнения.

Эксперты обращают особое внимание владельцев телефонов на Android, поскольку опасность лишиться денег через вредоносный код грозит только им. Тем более, что в России на фоне пандемии коронавируса все активнее стали вводить QR-коды для населения.

Правительство РФ в начале ноября внесло на рассмотрение в Государственную думу законопроект об использовании QR-кодов в общественных местах и транспорте. А это значит, что россияне в ближайшем будущем смогут посещать непродовольственные магазины, ездить на поездах и летать на самолетах только при наличии прививки, медотвода или справки о перенесенном заболевании. Хотя депутаты предлагают расширить список получателей QR-кодов, так что цифровой пропуск могут получить и переболевшие коронавирусом неофициально.

Система QR-идентификации гражданина может остаться в России и после пандемии COVID-19. Как он рассказал телеграм-каналу «ГлавМедиа», QR-коды будут использовать в случае необходимости: при новой пандемии или других неблагоприятных ситуациях.

Нидерландская компания в сфере кибербезопасности ThreatFabric выявила приложения в магазине Google Play, которые загружают вирусы-трояны, способные украсть данные банковских приложений, — они опасны в том числе и для клиентов российских банков. Об этом сообщается в блоге компании.

Приложения маскируются под сканеры QR-кодов и документов, а также трекеры криптовалют. Исследователи приводят их названия: PDF Document Scanner, PDF Document Scanner — Scan to PDF, PDF Document Scanner Free, QR Scanner, QR Scanner 2021, CryptoTracker.

При этом программы выполняют заявленные функции, пишет ThreatFabric. Сообщается, что пользователи успели оставить большое количество положительных отзывов. Однако при установке сканеры и трекеры просят загрузить обновления, под видом которых со стороннего сервера скачивается троян. После этого приложения продолжают функционировать в обычном режиме.

Один из сканеров QR-кодов был загружен более 50 тыс. раз. Общее число загрузок всех приложений, нацеленных на российскую аудиторию, составило более 100 тыс., на все страны — более 300 тыс.

Вирусы действуют в ряде стран — помимо России список включает Великобританию и США. Троян, угрожающий отечественным пользователям, получил название Anatsa.

После установки он отправляет злоумышленникам технические данные об устройстве и информацию о его местонахождении. «Anatsa получает полный контроль над устройством и может самостоятельно выполнять действия от имени пользователя», — сообщается в материале.

США обвинили шестерых россиян в создании вируса Trickbot, заразившего десятки миллионов компьютеров

Исследователи уточняют, что троян может подменять экраны банковских приложений, отправлять снимки экрана с целью украсть пароли и фиксировать набор текста на клавиатуре.

В расследовании приводится список приложений банков, чьи клиенты могли подвергнуться атакам. Для России он выглядит следующим образом:

Исследователи добавляют, что изначально приложения не содержали в себе механизма загрузки вируса — он был добавлен в более поздних версиях. ThreatFabric не сообщает о возможном ущербе и количестве пострадавших пользователей.

Читайте также: