«Вместо молока сосал кокосы»: парагвайский сенатор набросилась с оскорблениями на Килиана Мбаппе
Саша Барон Коэн тайно снял новый фильм об Али Джи
Копенгаген вновь признали самым комфортным городом мира
Повзрослевший Аанг отправляется в новое путешествие в трейлере полнометражного мультфильма-сиквела
В Москве пройдет литературный ужин по мотивам поэмы Венедикта Ерофеева «Москва — Петушки»
Камбэк Агузаровой, более 100 артистов в лайнапе и сап-сплавы: Outline объявил программу
МОК временно снял дисквалификацию с Российского олимпийского комитета
Хаски сыграет Лермонтова в психологическом триллере Павла Лунгина
Джуд Лоу снимется в экшне о водителе, который скрывается от преследования
В Москве снесут кинотеатр «Минск». На его месте построят жилой комплекс
«Закулисье реальности» вернется в российский прокат с новой сценой после титров
Умер сооснователь ВИА «Песняры» Владислав Мисевич
Розовый не для мужчин? Жители Набережных Челнов ответили Миа Бойке розовым флешмобом на ее концерте
Далай-лама не исключает, что проживет до 130 лет: на это указывают его сны
Второй сезон драмеди «Ира» с Ингрид Олеринской стартует в Okko с 27 июля
В «Синема Парк Мосфильм» пройдет премьера аниме «Инициал Ди: Стадия третья»
Психологи выяснили, как правильно просить о помощи, чтобы реже отказывали
СМИ: Кейт Уинслет может присоединиться ко второму сезону «Переходного возраста»
«Герой нашего времени» получит новую экранизацию — съемки стартуют в 2027 году
Российские первоклассники будут учиться без домашних заданий с 1 сентября
В центре Москвы 11 июля перекроют несколько улиц из-за парада ретротранспорта
Словакия приостановила выдачу шенгенских виз россиянам
В основу фильма «Мачо и ботан-3» ляжет неиспользованный сценарий десятилетней давности
Жара вернется в Москву к выходным
Опрос: 97% россиян считают, что первое совместное путешествие может привести к расставанию
Руферам Ангеле Николау и Ивану Биркусу грозит до 20 лет тюрьмы
Джулия Гарнер сыграет в криминальной драме «Виновные создания»
Криштиану Роналду завершил выступления на чемпионате мира по футболу

Троян из Google Play крадет банковские данные россиян. Он маскируется под сканер QR-кодов

Bobmath/Wikimedia

Нидерландская компания в сфере кибербезопасности ThreatFabric выявила приложения в магазине Google Play, которые загружают вирусы-трояны, способные украсть данные банковских приложений, — они опасны в том числе и для клиентов российских банков. Об этом сообщается в блоге компании.

Приложения маскируются под сканеры QR-кодов и документов, а также трекеры криптовалют. Исследователи приводят их названия: PDF Document Scanner, PDF Document Scanner — Scan to PDF, PDF Document Scanner Free, QR Scanner, QR Scanner 2021, CryptoTracker.

При этом программы выполняют заявленные функции, пишет ThreatFabric. Сообщается, что пользователи успели оставить большое количество положительных отзывов. Однако при установке сканеры и трекеры просят загрузить обновления, под видом которых со стороннего сервера скачивается троян. После этого приложения продолжают функционировать в обычном режиме.

Один из сканеров QR-кодов был загружен более 50 тыс. раз. Общее число загрузок всех приложений, нацеленных на российскую аудиторию, составило более 100 тыс., на все страны — более 300 тыс.

Вирусы действуют в ряде стран — помимо России список включает Великобританию и США. Троян, угрожающий отечественным пользователям, получил название Anatsa.

После установки он отправляет злоумышленникам технические данные об устройстве и информацию о его местонахождении. «Anatsa получает полный контроль над устройством и может самостоятельно выполнять действия от имени пользователя», — сообщается в материале.

Исследователи уточняют, что троян может подменять экраны банковских приложений, отправлять снимки экрана с целью украсть пароли и фиксировать набор текста на клавиатуре.

В расследовании приводится список приложений банков, чьи клиенты могли подвергнуться атакам. Для России он выглядит следующим образом:

  • «Сбер»
  • «Тинькофф»
  • «Уралсиб»
  • «ВТБ»
  • «Мой банк»
  • «Почта банк»
  • «ОТП банк»

Исследователи добавляют, что изначально приложения не содержали в себе механизма загрузки вируса — он был добавлен в более поздних версиях. ThreatFabric не сообщает о возможном ущербе и количестве пострадавших пользователей.

Расскажите друзьям