Эксперты обнаружили приложения-сканеры QR-кодов, крадущие банковские данные
По данным экспертов, приложения загружают вредоносный код только при работе в определенных регионах, в том числе в России. Код загружается отдельно от приложения, что позволяет обходить защиту «Play Маркета».
Подобным образом работают приложения группы Anatsa, в частности сканер QR-кодов от издателя QrBarBode LDC.
Приложения выглядят законными и полезными, на них оставлено большое количество положительных отзывов, отмечается в исследовании ThreatFactor.
После установки приложение определяет, загружать ли вирус на телефон. Затем программа просит пользователя загрузить «обновление» и разрешить установку неизвестных приложений, якобы необходимых для правильной работы приложения.
Под видом обновления загружается вредоносный код, который
Читать на tvrain.ru


