У магазині програм для пристроїв Android Google Play виявили 12 шкідливих програм, які крадуть банківські дані користувачів.
Про це повідомляють експерти з кібербезпеки компанії ThreatFactor.
Вони з'ясували, що в основному це програми для роботи з криптовалютою, сканери QR-кодів, а також фітнес-трекери.
Через деякі такі програми на пристрій потрапляють банківські трояни Anatsa, Alien та Hydra/Ermac. У списку зараз такі програми:
- QR Scanner 2021;
- PDF Document Scanner;
- CryptoTracker;
- Free QR Code Scanner;
- Gym and Fitness Trainer;
- PDF AI: TEXT RECOGNIZER;
- QR CreatorScanner.
Як працюють віруси?
Після того, як людина встановлює програму, їй пропонують завантажити оновлення, під час якого програма визначає, чи варто завантажувати вірус на цей телефон.
Для оцінки пристрою використовують такі параметри, як модель смартфона, регіон, країна та версія Android.
Однак користувач "зараженого" смартфона не відразу усвідомлює, що у нього можуть вкрасти дані, оскільки навіть після встановлення вірусу програма працює нормально.
Таким чином, злочинці ховають небезпечний код від власника пристрою, він також завантажується окремо від своєї програми, що дозволяє пройти перевірки в Google Play.
Раніше "Сьогодні" писали, що шахраї створили фейкові сайти популярних банків та фінансових установ, які крадуть дані українців за допомогою фішингу.
Ми також повідомляли, що аферисти вигадали нову схему обману з підробленими посиланнями.