Обнаружен опасный сканер QR-кодов со встроенным вирусом30.11.2021 13:01

c1e4092928a35748feecaec3a4022b220dafb4ce

Эксперты компании по кибербезопасности ThreatFabric обнаружили в магазине Google Play приложение, маскирующееся под сканер QR-кодов. Оно имеет встроенный вирус, который способен воровать данные банковских приложений.

Из отчёта исследователей стало известно, что в России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC. Если у вас есть такое на телефоне — удалите. Что интересно, у приложения был довольно высокий рейтинг в Google Play и много скачиваний. Оно маскировалось под другие похожие программы.

Схема работала так: после установки приложение предлагало загрузить обновление, так на телефон попадал вирус. После этого приложение работает нормально, поэтому можно ничего и не заподозрить.

Сообщается, что программа могла украсть данные банков «Сбер», «Тинькофф», «Уралсиб», «Почта-банк», ВТБ, «Райффайзен» и «ОТП-банк».