В Google Play обнаружен сканер QR-кодов с вирусом, крадущим данные банковских приложений

Эксперты компании по кибербезопасности ThreatFactor опубликовали отчет о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.

Исследователи выяснили, что в России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC. У приложения высокий рейтинг в Google Play и больше 50 тысяч скачиваний, есть положительные отзывы.

После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.

Даже после загрузки вируса, сканер QR-кода работает нормально, поэтому владелец зараженного устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.

Среди российских банков, чьи данные могла украсть программа, исследователи перечислили Сбер, Тинькофф, Уралсиб, «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».

Напомним, в феврале 2022 года Google Play начнет показывать пользователям информацию о собираемых приложениями данных. Разработчики должны будут предоставить необходимые сведения до апреля того же года.

Это обновление было анонсировано в мае – после того, как в декабре Apple начал показывать аналогичные дисклеймеры для приложений в App Store.