Ряд приложений для Android под видом сканеров QR-кодов и документов могут красть данные банковских приложений. Об этом сообщает «Коммерсантъ» со ссылкой на компанию по обеспечению кибербезопасности ThreatFactor.

Эксперты обнаружили 12 приложений, которые загружают вредоносный компонент и отслеживают данные банков. Как отметили в ThreatFactor, существует три группы опасных приложений. В частности, в России, США и Великобритании действует группа Anatsa.

При установке вредоносная программа определяет, можно ли загрузить вирус на устройство, и просит пользователя установить «обновление». Приложение требует предоставить разрешение на установку других неизвестных программ, которые оказываются опасным кодом. Отмечается, что вирус проходит проверки при публикации в магазине приложений «Play Маркет», так как вредоносный код загружается отдельно от программы.

По данным экспертов, приложения Anatsa были загружены и установлены 200 тысяч раз и имеют большое количество положительных отзывов.