В Google Play обнаружили сканер QR-кодов с вирусом
Эксперты компании по кибербезопасности ThreatFactor опубликовали отчёт о вирусах, которые распространяются через приложения в Google Play для кражи информации с банковских карт.
В России, например, распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC, выяснили исследователи. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.
После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец заражённого устройства может ничего не подозревать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
Среди российских банков, чьи данные могла украсть программа, исследователи уже перечислили "Сбер", "Тинькофф", "Уралсиб", "Почта-банк", ВТБ, "Райффайзен" и "ОТП-банк".