В Google Play нашли сканер QR-кодов с вирусом, крадущим данные приложений «Тинькофф» и «Сбера»

Компания по обеспечению кибербезопасности ThreatFabric обнаружила в магазине Google Play 12 вредоносных приложений, способных красть банковские данные. Основной функцией вредоносных приложений является сканер QR-кодов.

В самом коде вредоносного приложения нет вируса, поэтому оно проходит все необходимые проверки при публикации в Play Market. Сканер QR-кодов после установки также работает нормально. Однако при этом приложение сканирует данные устройства — модель, регион, страну и версию Android и определяет, нужно ли загружать вирус на телефон. Затем сам вирус скачивается под видом обновления.

Для разных регионов приложение загружает разные вирусы — так, для пользователей из России устанавливается банковский троян Anatsa. Он может получить доступ к информации из приложений «Сбера», «Тинькофф», ВТБ, Почта-банка и других кредитных организаций.

В общей сложности вредоносные приложения с QR-кодами были установлены более 300 тысяч раз по всему миру. Самое популярное из них — сканер QR-кодов от издателя QrBarCode LDC — скачали 50 тысяч раз.