В Google Play Маркет нашли "хороший" QR-сканер с трояном
ThreatFactor, группа экспертов по кибербезопасности, выявила опасное Android-приложение в магазине Google Play Маркет. При этом у него было много хороших отзывов и около 50 тыс. загрузок.
Речь о сканере QR-кодов Free QR Сode Scanner от компании QrBarBode LDC, скрывающем в себе банковский троян Anatsa (в настоящее время удален из магазина). Его "коварность" заключается в том, что само приложение не содержит вредоносный код, но после установки оно запрашивало дополнительные права и загружало уже сам вирус со своего сервера.
Вредоносные программы этого вида собирают данные о владельцах смартфонов и могут передать их мошенникам. Причем такая программа может не только украсть данные об учетной записи, но и записывать все, что отображается на экране смартфона. Мишенью таких троянов обычно становятся клиенты банков, к чьим аккаунтам стремятся добраться мошенники.
Подписывайтесь на LIGA.Tech в Telegram: только важное
Полный список банков, клиенты которых оказались под угрозой, доступен на сайте ThreatFactor.
Эксперты советуют не давать дополнительных прав приложениям, если вы четко не понимаете, зачем они нужны. Кроме того, они (традиционно) рекомендуют пользоваться антивирусными приложениями.