Эксперты объяснили, как защититься от сканеров QR-кодов, крадущих данные банковских приложений

Компания ThreatFactor, занимающаяся обеспечением кибербезопасности, в ходе специально проведённого исследования обнаружила 12 программ для Android, которые могут похищать данные банковских приложений под видом сканеров документов и QR-кодов, а также обходить защиту магазина приложений Google Play.

В числе подобного ПО есть программа для занятия фитнесом. После её открытия софт предлагает загрузить якобы обновление, добавляющее новые тренировки и упражнения.

Эксперты считают, что для защиты от таких приложений со стороны пользователя нужно не разрешать им доступ к информации, а банкам необходимо своевременно информировать клиентов о такой опасности.

– Я не назову данные вредоносные программы чем-то новым и уникальным. Просто очередная попытка втереться в доверие к пользователям под видом полезного мобильного приложения. Защититься от них очень просто – не давать ни сканеру QR-кодов, ни фитнес-приложению, никакому иному доступ ко всей информации на смартфоне. Такие запросы избыточны и сразу должны насторожить пользователей. А банки, согласно требованиям ЦБ, должны разослать своим клиентам предупреждение о новом способе кражи их средств, – прокомментировал «Октагону» бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий.

В компании ThreatFactor выделили три группы таких вредоносных программ. На Россию, США, Великобританию, Австрию и другие страны нацелены приложения группы Anatsa, которые были установлены 200 тыс. раз. Одно из них – сканер QR-кодов от QrBarBode LDC – скачали более 50 тыс. раз.

Ранее «Октагон» сообщал, что более миллиона мобильных устройств с системой Android оказались заражены: вредоносное ПО подделывало просмотры рекламы.