Эксперты компании по кибербезопасности ThreatFabric обнаружили в магазине Google Play приложение, маскирующееся под сканер QR-кодов. Оно имеет встроенный вирус, который способен воровать данные банковских приложений.
Из отчёта исследователей стало известно, что в России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC. Если у вас есть такое на телефоне — удалите. Что интересно, у приложения был довольно высокий рейтинг в Google Play и много скачиваний. Оно маскировалось под другие похожие программы.
Схема работала так: после установки приложение предлагало загрузить обновление, так на телефон попадал вирус. После этого приложение работает нормально, поэтому можно ничего и не заподозрить.
Сообщается, что программа могла украсть данные банков “Сбер», “Тинькофф», “Уралсиб», “Почта-банк», ВТБ, “Райффайзен» и “ОТП-банк».
Источник: Ferra