Unsplash
12 программ, ворующих банковские данные с зараженных устройств, были обнаружены в магазине приложений для Android-устройств Google Play. Об этом рассказали аналитики компании ThreatFactor, отметив, что зараженные приложения маскируются под сканеры документов и QR-кодов.
Специалисты подчеркнули, что вредоносные приложения делятся на три группы в зависимости от технологических особенностей загружаемого кода. На Россию, США, Великобританию, Австрию и ряд других стран нацелена группа Anatsa. Входящие в нее приложения были установлены 200 тысяч раз.
После установки приложения на устройство пользователя программа сама решает, нужно ли загружать вирус на телефон. В случае положительного решения вредоносный код попадает к жертве через поддельное требование об обновлении программы. Подобная схема, предполагающая отдельную загрузку вируса, позволяет его создателям пройти все проверки в магазине приложений Google Play, сообщает Lenta.ru.