В магазине Google Play обнаружен сканер QR-кодов с вирусом, который крадет данные у клиентов крупнейших российских банков, в том числе "Сбера", "Тинькофф" и ВТБ. 12 вредоносных Android-приложений нашли эксперты киберзащитной фирмы ThreatFactor.
Зловреды относятся к виду так называемых дропперов. Эти программы, в целях обхода защитных механизмов Google Play, сами по себе не содержат "плохого" кода, однако служат для подгрузки другого вредоносного ПО.
По словам специалистов, в России (а также в США, Великобритании, Австралии, Швейцарии и других странах) распространяются приложения семейства Anatsa, которые были установлены более 200 тысяч раз. Одно из них — бесплатный сканер QR-кодов Free QR Code Scanner от издателя QrBarBode LDC — скачали из Google Play более 50 тысяч раз.
Программы имеют высокие оценки и, более того, выполняют заявленные функции (сканирование QR-кодов, PDF-документов, операции с криптовалютами), однако обладают встроенным загрузчиком Anatsa. Заражение происходит так: после установки из Google Play приложение также просит скачать "обновление", якобы необходимое ему для дальнейшей работы. С разрешения жертвы, код загружается с серверов злоумышленников, вместе с которым на Android-смартфон попадает банковский троянец.
После установки и получения привилегий Anatsa получает полный контроль над устройством и может выполнять действия от имени пользователя. Зловред, специализирующийся на банковских приложениях, может красть учетные данные, записывать происходящее на экране, а также перехватывать всю вводимую жертвой информацию.
Троянец угрожает клиентам крупнейших российских банков. Как выяснили в ThreatFactor, жертвами вредоноса могут стать пользователи приложений "Сбера", "Тинькофф", ВТБ, "Уралсиба", "Почта Банка", "ОТП Банка" и других финансовых организаций.
Комментарии
А Google не хочет за это ответить баблом?
Хотя о чём это я? Он же сам крадёт данные круче всех!
Он как бы не причём. Опасный контент скачивается не с его серверов. Другое дело не понятно, зачем тот же сбер использует в своём клиенте не проверенные модули сторонних разработчиков. Не хватило денег написать свою программу дешифровки QR или намеренно дали возможность установки вредоносного кода?
Меня больше поражает что сберовское приложение приходится скачивать с Гугла а не сайта сбербанка.
Для разных версий андроида нужно немного разное ПО. И, возможно, я не проверял, апэкашки в новых версиях андроида не устанавливаются со сторонних сайтов.
всё норм ставится на ведре 11
Банку не обязательно пользоваться этим модулем. Сканер нужен только для загрузки трояна. Просто сканеру ставят безотзывный доступ к камере и медиафайлам обычно, поэтому взяли за ишака это приложение.
Не очень понятно причём тут куар коды, ну да ладно.
При ростовщиках и проблеме информационной безопасности массово внедряемых технологий (хрестоматийная дилемма «удобство vs безопасность»).
Где они идут рука об руку с авторитетами из лаборатории касперского.
А если зловред маскируется под камеру, то виноваты сиськи и котики.
Однако главное тут в догмате неуиноуатости организаторов, в погоне за аудиторией положивших болт на основополагающие принципы.
На коммунальных платежах присутствует этот код, а чтоб его распознать приходиться устанавливать такое приложение, иначе в приложении банка приходится все поля заполнять вручную.
Сейчас практически во всех приложениях банков есть сканер кодов. Зачем устанавливать отдельно?
Возможно, банковское приложение скачивает сканер, иначе непонятно, причём здесь перечисленные банки. Возможно, разработчики банковского приложения использовали открытый код, в котором была функция обновления приложения.
Смысл каждый раз распознавать код, когда можно настроить автоплатеж через банк. И не надо никаких сторонних приложений.
Продаваны вредоносного ПО из лаборатории касперского — так себе авторитеты в области информационной безопасности.
А где секьюрити Гугля ?
А что гугл сделает? "Нагрузка" потом прогружается уже на установленные на телефоны приложения. Само по себе приложение не содержит вирус.
В статье как раз описывается, как эти зловреды обходят секьюрити. Засунуть зловреда в сам магазин уже не получается, поэтому туда ставится безобидное приложение, которое даже работает как заявлено, но скачивает троянца со своего сайта.
Ага,понял : для Гугля всё ОК... Это означает, что грузить не глядя из Гугля- опасно....
Ну как. Пользоваться загруженным сейчас более-менее безопасно.
Опасно не глядя разрешать этому загруженному ставить другие приложения.
Перед незамутненным идиотом они пасуют.
Вообще, смешно как-то иметь банковские реквизиты и пароли на телефоне с подключением к инету. Это же "по-секрету всему свету" !
Телефон для подтверждения платежей должен работать только с СМСками по GSM. Все остальные средства коммуникации должны быть отключены.
.....лично у меня для ЭТОГО - кнопочная трубка с другой симкой от другого оператора....-уже лет 10 как.....
У меня смартфон, чтобы удобнее было СМСки набирать, но без инета.
Аналогично!
По этому коду проще оплатить коммунальные платежи. И с большой вероятностью эти же приложения могут быть установлены на банковские терминалы, которые распознают эти коды или кассы в магазинах.
Дааааа, андроидные приложения тз Гугл плея на банковских терминалах... Да вы не просто пользователь, вы хакер какой-то.
Как правило, все эти приложения являются полностью клонами некоторого открытого кода. Причём этот код копируют без глубокого осмысления его назначения и функции. И у этого кода не важно на какой ОС он исполняется: форточки или та или иная версия линукса/андроида. Никогда не видел, как эти приложения пишутся? Они пишутся на время и притащить туда открытый код - хорошее решение, чтобы ускорить разработку приложения.
Ну точно хакер.
Попробуй, ради интереса, напиши свой МР3-декодер. Очень быстро всё проклянёшь и в опенсоурсе откопаешь рабочий исходный код для этой задачи, который и скопипастишь к себе в приложение.
Ты в банке вообще когда-нибудь бывал?
Что все банкоматы поголовно работают под форточками я знаю. Но скажи-ка мне, вот слова "подтвердите свои действия" воспроизводятся с помощью какой-то левой библиотеки или весь код был написан штатными сотрудниками банка?
Если ты так топишь за банки, то расскажи мне, зачем в личном кабинете банка делают ссылки на всякие метрики от зарубежных поисковых систем. Зачем зарубежным компаниям знать, что владелец конкретного устройства имеет личный кабинет в данном банке?
Самое прекрасное тут в отсутствии претензий к использованию банковыми приложениями парольного механизма авторизации.
Так приложение банка само имеет считыватель кодов. Ничего дополнительного устанавливать не надо.
Оно само считывает или использует (открытый) код данных приложений?
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Если такую возможность содержит сканер QR-кодов, то почему такую возможность не может иметь любое другое приложение на Google Play? Гугл же не может обнаружить подвох. Значит, опасно вообще что-либо устанавливать с Google Play
Главное ведь хайп про QR поднять. То что на Google Play периодически трояны находят - это ведь мало интересно
Я так понимаю, что такими свойствами может обладать любая программа, просто тема с QR-кодом щас модна как никогда.
Дык это рутованные андроиды он хакает? Или стоковые? В статье не сообщают. Еще пишут, что "The Android Toast Overlay attack specifically targets outdated devices using versions prior to 8.0.". Можно выдыхать.
Здесь должен был бы быть анекдот про албанский вирус.
Мне лень его набивать, найдите его сами в интернете.
я не понял, это сканер в самом приложение сбера так может сделать?
Все понял, надо было весь текст прочитать а не заголовок)))
В гугл плэй в отличие от яблока, такой хрени - тонны.
Просто более популярная платформа
Просто изначальная дырявость андрюшки, в отличие, от СЕРТИФИЦИРОВАННОГО юникса у эпла.
И поверху попытка повторить успех мелкомягких, с соответствующими вольностями идеологии, влекущая за собой небрежный контроль приложений и хитрые открытые пути распространения.
Это врожденная травма.
Если андроид полностью закрыть для чужих приложений, то будет аналогично апплу. А так-то на рутованые ифоны из чужих репозиториев тоже можно всякого накачать....
Да, об этом я и говорю.
Ну, положим, как у эпла все роавно не будет, все же и сама линухсовая основа андроида менее безопасна, чем настоящий юникс. Но близко будет.
Но идеология открытого андроида автоматически тянет проблемы с безопасностью.
Разница в том, что таковых очень мало и люди идут на это осознанно. А так то да, можно. При желании. :)