У Google Play Маркет знайшли "хороший" QR-сканер із трояном

ThreatFactor, група експертів із кібербезпеки, виявила небезпечний Android-застосунок у магазині Google Play Маркет. Водночас він мав багато хороших відгуків і близько 50 тис. завантажень.

Мова про сканер QR-кодів Free QR Сode Scanner від компанії QrBarBode LDC, що приховує в собі банківський троян Anatsa (нині видалений із магазину). Його "підступність" полягає в тому, що сама програма не містить шкідливого коду, але після встановлення вона запитувала додаткові права і завантажувала вже сам вірус зі свого сервера.

Шкідливі програми цього виду збирають дані про власників смартфонів та можуть передати їх шахраям. Причому така програма може не тільки вкрасти дані облікового запису, але й записувати все, що відображається на екрані смартфона. Метою таких троянів зазвичай стають клієнти банків, до чиїх облікових записів прагнуть дістатися шахраї.

Підписуйтесь на LIGA.Tech у Telegram: тільки важливе

Повний перелік банків, клієнти яких опинилися під загрозою, доступний на сайті ThreatFactor.

Експерти радять не надавати додаткових прав застосункам, якщо ви не розумієте, навіщо вони потрібні. Крім того, вони (традиційно) рекомендують користуватися антивірусними програмами.