В Google Play найдено 12 приложений, крадущих банковскую информацию
Специалисты из ThreatFactor проанализировали приложения из Google Play и нашли те, которые крадут банковские данные пользователей. Всего удалось найти 12 приложений и все, по данным экспертов, относятся к категории считывания QR-кодов и сканирования документов, что и указано в описаниях на страницах магазина.
Общее количество скачиваний приложений достигло 200 тысяч раз, а самое популярное от компании QrBarBode, которое скачали 50 тысяч раз. Все они способны проникать в официальные приложения онлайн-банкинга от «Почта Банк», «Сбер», «Тинькофф» и других крупных банков.
Сами приложения не имеют вредоносного кода, поэтому легко проходят проверку Google Play. Софт загружается в качестве обновления после проверки установленных банковских приложений. При этом пользователю предлагается дать приложению полный доступ к информации на устройстве, а после загружает дополнение с вредоносным кодом из непроверенного источника.
По подобной схеме работают и вредоносы в приложения для фитнеса и тренировок. Пользователю предлагается установить дополнительные программы, в которых содержится софт.