В Google Play нашли фейковые сканеры QR-кодов Они похищают платежные данные пользователя

Специалисты нашли в магазине приложений Google Play для Android как минимум 12 программ, которые похищают платежные данные пользователей. Все они маскируются под популярные в настоящее время сканеры QR-кодов и прочих документов. После того как пользователь устанавливает приложение, оно требует скачать некое обновление и дать разрешение его на установку. В результате на смартфон попадает вредоносный код, который затем получает полный доступ к смартфону и крадет данные банковских приложений.

Поскольку «обновление» устанавливается отдельно от приложения, вредоносная программа проходит все проверки при публикации в магазине Google Play. Фейковые сканеры QR-кодов работают только в определенных регионах, включая Россию, и способны похищать данные из приложений банков «Сбербанк», Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.

Фальшивые сканеры эксперты разделили на три группы в зависимости от вредоносного кода, который они загружают. Для России, США, Великобритании, Австрии и других стран предназначена группа Anatsa, приложения которой скачали уже более 200 000 раз, а самый популярный — сканер QR-кодов от QrBarBode LDC — установили более 50 000 раз. При этом на страницах соответствующих приложений в Google Play можно найти довольно много положительных отзывов.

А в период праздничных распродаж множатся фейковые маркетплейсы: