Pantone объявил цвет 2026 года
Лили Аллен выпустит новый альбом на USB-накопителях в форме анальных пробок
7 декабря вход в Эрмитаж будет бесплатным
Трансляцию стримерской премии SLAY посмотрели более 750 тыс. зрителей
Евгений Цыганов выступит в центре «Зотов» с музыкальной группой «Ме4та»
В России заблокировали Snapchat
Google назвал главные темы года. В топе фильмов ― «Анора», в топе актеров ― Майки Мэдисон
Гэбриел Бассо в тизере третьего сезона «Ночного агента»
«Википедия» представила список самых посещаемых страниц 2025 года
Комедийный сериал Глена Пауэлла «Чад Пауэрс» продлили на второй сезон
В 15 городах России пройдет эксклюзивный предпоказ «Чебурашки-2»
Россияне назвали главные песни и книги поколения
В Новой Зеландии поймали тюленя, который зашел в крафтовый пивной бар
77-летняя Ольга Ивановна признана «Легендой Twitch» на стримерской премии SLAY
В Подмосковье приняли закон о профилактике абортов
Краков признан самым чистым городом мира
Звезда «Долгой прогулки» Чарли Пламмер сыграет с Анджелиной Джоли в триллере «Sunny»
Сериал «Химкинские ведьмы» продлили на второй сезон
Врача, поставлявшего Мэттью Перри кетамин, приговорили к 2,5 года тюрьмы
В Казани Исус Христос получил два года условно за фиктивную регистрацию иностранцев в квартире
В России запустили биржевые торги по правилам шариата
РКН ограничил работу сервиса FaceTime
Meta* переманила дизайнера Apple
Джош Хатчерсон ответил на критику Тарантино в адрес «Голодных игр»
В Москве обновили семь домов с аттиками
Создатели сериала «Переходный возраст» заявили, что второго сезона не будет
Глава HBO Max высоко оценила сериал по «Гарри Поттеру»
Скарлетт Йоханссон может присоединиться к сиквелу «Бэтмена»

Троян из Google Play крадет банковские данные россиян. Он маскируется под сканер QR-кодов

Bobmath/Wikimedia

Нидерландская компания в сфере кибербезопасности ThreatFabric выявила приложения в магазине Google Play, которые загружают вирусы-трояны, способные украсть данные банковских приложений, — они опасны в том числе и для клиентов российских банков. Об этом сообщается в блоге компании.

Приложения маскируются под сканеры QR-кодов и документов, а также трекеры криптовалют. Исследователи приводят их названия: PDF Document Scanner, PDF Document Scanner — Scan to PDF, PDF Document Scanner Free, QR Scanner, QR Scanner 2021, CryptoTracker.

При этом программы выполняют заявленные функции, пишет ThreatFabric. Сообщается, что пользователи успели оставить большое количество положительных отзывов. Однако при установке сканеры и трекеры просят загрузить обновления, под видом которых со стороннего сервера скачивается троян. После этого приложения продолжают функционировать в обычном режиме.

Один из сканеров QR-кодов был загружен более 50 тыс. раз. Общее число загрузок всех приложений, нацеленных на российскую аудиторию, составило более 100 тыс., на все страны — более 300 тыс.

Вирусы действуют в ряде стран — помимо России список включает Великобританию и США. Троян, угрожающий отечественным пользователям, получил название Anatsa.

После установки он отправляет злоумышленникам технические данные об устройстве и информацию о его местонахождении. «Anatsa получает полный контроль над устройством и может самостоятельно выполнять действия от имени пользователя», — сообщается в материале.

Исследователи уточняют, что троян может подменять экраны банковских приложений, отправлять снимки экрана с целью украсть пароли и фиксировать набор текста на клавиатуре.

В расследовании приводится список приложений банков, чьи клиенты могли подвергнуться атакам. Для России он выглядит следующим образом:

  • «Сбер»
  • «Тинькофф»
  • «Уралсиб»
  • «ВТБ»
  • «Мой банк»
  • «Почта банк»
  • «ОТП банк»

Исследователи добавляют, что изначально приложения не содержали в себе механизма загрузки вируса — он был добавлен в более поздних версиях. ThreatFabric не сообщает о возможном ущербе и количестве пострадавших пользователей.

Расскажите друзьям