В Google Play нашли сканер QR-кодов, который крадёт данные банковских приложений
По данным экспертов компании по кибербезопасности ThreatFabric, в России через магазин приложений Google Play распространялось опасное приложение Free QR Сode Scanner от издателя QrBarBode LDC — в нём обнаружили банковский троян Anatsa.
Исследователи подчеркнули, что среди российских банков, чьи данные мог украсть Anatsa, есть «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, и «Райффайзен». На момент написания этой заметки приложение и страница издателя в Google Play недоступны:
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2021%2F11%2F---------7.png)
Free QR Сode Scanner имел высокий рейтинг и множество положительных отзывов в Google Play, при этом скачиваний было больше 50 000. Особенность программы заключается в том, что после установки пользователю предлагают загрузить обновление.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2021%2F11%2Fimage-116.png)
Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android, определяя, стоит ли загружать вирус на телефон. После загрузки банковского трояна Anatsa через это приложение, оно работает нормально, поэтому владелец заражённого смартфона даже и не подозревает об опасности.
Казалось бы, обвинить в доступности Free QR Сode Scanner можно было Google Play, однако приложение проходит проверки безопасности благодаря тому, что опасный троян загружается отдельно от программы.
Заглавное изображение: ThreatFabric