Хакеры научились красть данные банков через мобильные сканеры QR-кодов

Новая схема позволяет мошенникам обходить систему защиты маркетплейсов.

На платформе Play Market обнаружили 12 приложений, при помощи которых хакеры крадут данные клиентов российских банков. Об этом, со ссылкой на полученную от представителей компании ThreatFactor информацию пишет Коммерсант.

  • Аналитики обратили внимание на то, что мошенники «запаковали» вредоносные программы под приложения, которые должны считывать QR-коды и сканировать документы.
  • По данным ThreatFactor, вредоносный компонент подгружался только в определенных странах. В список, в том числе, вошла Россия.
  • После загрузки, приложение анализирует содержимое телефона потенциальной жертвы. В случае, если устройство можно использовать для кражи банковских данных, программа присылает пользователю уведомление о необходимости обновить ее. Если владелец смартфона соглашается, приложение подгружает вредоносный компонент. Такая схема работы помогла мошенникам обойти систему защиты Play Market. При анализе приложений платформа не видит вредоносный код.
  • В ThreatFactor обратили внимание на то, что программы мошенников могут отслеживать данные ряда крупных банков. В том числе, уязвимыми оказались клиенты «Сбера», Тинькофф-банка, «Уралсиба», Почта-банка и ОТП-банка.
  • Также аналитики отметили, что несмотря на мошенническую активность, сами приложения продолжают работать по назначению. На это, в том числе, указывают многочисленные положительные отзывы о них.
  • Ранее команда Positive Technologies пришла к выводу о том, что каждый второй мобильный банк подвержен краже денег.

Напомним, недавно в сети появилась информация о том, что китайские власти обязали Tencent получать разрешения на выпуск обновлений и приложений.

← Назад Поделиться:

Рекомендации

Блокчейн-сеть Polygon избежала эксплойта на $24 млрд

Алсу Закирова3 мин
Проекты Metaswap Gas и MetaDAO оказались экзит-скамами

Сумма потерь по обоим проектам составила $3,8 млн.

Алсу Закирова3 мин

Хакеры взломали Discord-каналы двух NFT-проектов и вывели $1,4 млн

Мошенники воспользовались сбоем в сервисе верификации пользователей Grape.

Алсу Закирова3 мин

Мошенники научились красть деньги в обход двухфакторной аутентификации

Злоумышленники используют в работе фишинговые инструменты.

Евгения Лиходей2 мин

NFT-маркетплейс основателя Twitch взломали

Мошенникам удалось получить деньги пользователей платформы при помощи Discord.

Евгения Лиходей2 мин

Group-IB: Telegram станет самым популярным инструментом злоумышленников

Аналитики обратили внимание на то, что возможности мессенджера помогают мошенникам зарабатывать.

Евгения Лиходей2 мин