В Google Play обнаружили сканер QR-кодов и другие приложения, крадущие данные банковских приложений

Согласно отчету, опубликованному исследователями ThreatFabric, вредоносные приложения для Android, похищающие конфиденциальные финансовые данные, были загружены из магазина Google Play более 300 000 раз.

Эксперты обнаружили, что банковские реквизиты пользователей были украдены внешне безобидными приложениями. Пароли пользователей, коды двухфакторной аутентификации, регистрируемые нажатия клавиш и многое другое перекачивались через программы, которые выдавали себя за QR-сканеры, PDF-сканеры или кошельки с криптовалютой.

Эти приложения в основном являются частью четырех семейств вредоносных программ – Anatsa, Alien, Hydra и Ermac. Google попыталась решить эту проблему, введя несколько ограничений на распространение мошеннических приложений, но это побудило киберпреступников разработать новые хитроумные средства для обхода ограничений магазина Google Play.

В своем сообщении ThreatFabric объясняет, что такие приложения представляют вредоносный контент через сторонние источники только после загрузки из магазина Google Play. Сообщается, что эти приложения привлекают пользователей, предлагая дополнительный контент через сторонние обновления. В некоторых случаях сообщается, что операторы вредоносных программ вручную запускали вредоносные обновления после отслеживания географического местоположения зараженных устройств.

Вредоносные приложения для Android в магазине Google Play, обнаруженные исследователями, включали QR-сканер, QR-сканер 2021, PDF-сканер документов, PDF-сканер документов бесплатно, двухфакторный аутентификатор, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker и Gym and Fitness Тренер.

 

Google
Добавлено: 1-12-2021, 01:40
0
269

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх