Эксперты обнаружили 12 приложений для Android, способных обходить защитные механизмы «Play Маркет» и красть данные банковских приложений. Об этом пишет «Коммерсантъ» со ссылкой на компанию по обеспечению кибербезопасности ThreatFactor.

фото: «БИЗНЕС Online»

Приложения загружают вредоносный компонент только в определенных регионах, в том числе в России. Вирус отслеживает приложения таких российских банков, как Сбербанк, Тинькофф Банк, «Уралсиб», Почта Банк. Вредоносные приложения мимикрируют под сканеры документов и QR-кодов.

Исследователи выделили три группы вредоносных приложений в зависимости от вредоносного кода, который они загружают. На Россию нацелена одна из них — Anatsa. Приложения этой группы были установлены 200 тыс. раз: одно из них — сканер QR-кодов от издателя QrBarBode LDC — установлено более 50 тыс. раз. Эксперты отмечают, что на странице приложения оставлено много положительных отзывов.

После установки вредоносное приложение определяет, стоит ли загружать вирус на телефон. Если условия соответствуют этому, программа просит пользователя скачать «обновление» и предоставить разрешение на установку неизвестных приложений. Под видом обновления загружается вредоносный код, который затем запрашивает разрешение на предоставление полного доступа к телефону.

В числе вредоносных приложений ThreatFactor обнаружила программу по занятиям фитнесом. Так, при загрузке вредоносного кода приложение убеждает пользователя, что «обновление» добавляет новые тренировки и упражнения.