В Google Play нашли сканер QR-кодов, который крадёт данные банковских приложений

По данным экспертов компании по кибербезопасности ThreatFabric, в России через магазин приложений Google Play распространялось опасное приложение Free QR Сode Scanner от издателя QrBarBode LDC — в нём обнаружили банковский троян Anatsa.

Исследователи подчеркнули, что среди российских банков, чьи данные мог украсть Anatsa, есть «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, и «Райффайзен». На момент написания этой заметки приложение и страница издателя в Google Play недоступны:

Free QR Сode Scanner имел высокий рейтинг и множество положительных отзывов в Google Play, при этом скачиваний было больше 50 000. Особенность программы заключается в том, что после установки пользователю предлагают загрузить обновление.

Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android, определяя, стоит ли загружать вирус на телефон. После загрузки банковского трояна Anatsa через это приложение, оно работает нормально, поэтому владелец заражённого смартфона даже и не подозревает об опасности.

Казалось бы, обвинить в доступности Free QR Сode Scanner можно было Google Play, однако приложение проходит проверки безопасности благодаря тому, что опасный троян загружается отдельно от программы.

_{Заглавное изображение: ThreatFabric}