2

Берегитесь этого приложения для QR-кодов — оно украдет все ваши деньги

Олег

QR


В Google Play обнаружено приложение для сканирования QR-кодов, которое ворует деньги с платежных карт пользователей. Об этом рассказали в зарубежном аналитическом агентстве TheatFabric.

Согласно источнику, речь идет об Android-приложении Free QR Code Scanner. Оно официально доступно в магазине Google Play Store, но при этом способно заразить устройство пользователя трояном под названием Anatsa.

Процесс обмана пользователя задуман очень хитро. Всё дело в том, что версия приложения, размещенная в Google Play, сама по себе не содержит никаких вирусов или подозрительных файлов — именно поэтому Google пропустила этот софт в магазин. Однако самое интересное начинается после его установки — приложение не позволяет работать с ним, навязчиво предлагая «обновиться». Если пользователь соглашается, софт загружает «обновление» со своих серверов, которое содержит троян и установочный модуль для него. 

QR

После загрузки и развертывания вредоносного кода Anatsa запрашивает у пользователя разрешение на привилегии системы. Владелец смартфона, скорее всего, предоставит разрешение, так как уверен, что это необходимо для правильной работы приложения. Когда троян получает необходимый ему доступ, он самостоятельно повышает свои привилегии и с этого момента имеет полный доступ к устройству «жертвы». По сути, Anatsa может выполнять любые действия на смартфоне от имени его владельца — в том числе, воровать пароли, одноразовые СМС-коды, и деньги с карт и счетов.

Приложение Free QR Code Scanner уже скачать более 100 000 раз. Однако эксперты утверждают, что троян получат не все пользователи — «умная» система С2 анализирует множество данных, полученных с устройства, и принимает решение, «достоин» ли конкретный пользователь получения Anatsa или нет. 

0
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

XANTER
+939
Типичный Андроид
30 ноября 2021 в 15:46
#
Роман Бородин
+7
Типичное мошенничество в эру современных технологий. Будьте бдительны и критичны к новому софту на своем устройстве. «Бесплатный сыр в мышеловке»
30 ноября 2021 в 17:18
#
+828
А в айфоне в аппарате скан QR бесплатно)))
30 ноября 2021 в 19:54
#
Сержик Серж
–1
На ксиоми он уже давно встроен и ничего загружать не нужно
30 ноября 2021 в 22:21
#