Интернет и СМИ
15:24, 30 ноября 2021

Из Google Play удалили ворующие банковские данные сканеры QR-кодов

Из магазина Google Play удалили фишинговые сканеры QR-кодов, ворующие банковские данные
Варвара Кошечкина (редактор отдела оперативной информации)
Фото: Shutterstock

Из магазина приложений для Android-устройств, Google Play, удалили приложения, ворующие банковские и личные данные пользователей. Речь, в частности, идет о сервисе Free QR Code Scanner. Найти его в магазине в настоящее время нельзя.

Узнайте больше в полной версии ➞

О приложениях, которые используются для заражения гаджетов вирусом-трояном, стало известно ранее. Соответствующее исследование разместила нидерландская аналитическая компания ThreatFabric, которая занимается исследованиями в области кибербезопасности и специализируется на банкинге. Сообщалось, что под видом обновлений некоторых сервисов на гаджеты скачивается вирус, крадущий данные из мобильных приложений с помощью удаленного доступа к устройствам. Вирусы делятся на три условные группы, каждая из которых нацелена на определенный список стран. В перечень российских программ, представляющих интерес для трояна, попали сервисы ОТП-банка, Почта банка, «Тинькофф» и других банков.

В настоящее время приложения Free QR Code Scanner и PDF Document Scanner Free, о которых говорится в разделе статьи об опасных для россиян программах, недоступны в Google Play. В поисковиках можно найти страницу магазина, которая раньше вела на скачивание этих сервисов, однако сейчас при переходе по ссылке высвечивается надпись «Страница не найдена».

Для проверки QR-кодов о вакцинации или перенесенном коронавирусе в России функционирует официальное приложение «Госуслуги Стопкоронавирус». Для определения подлинности COVID-сертификатов необходимо использовать именно его как доверенный механизм. При сканировании QR-кода сервис запрашивает информацию из реестров Минздрава и Роспотребнадзора.

Однако один из сервисов, о котором говорится в статье ThreatFabric, все же остался доступен в Google Play. Речь идет о приложении Gym and Fitness Trainer. Согласно данным ThreatFabric, оно замаскировано под сервис с тренировками и ориентировано на пользователей из США, Германии, Турции, Великобритании и других стран, в перечень которых не входит Россия.

< Назад в рубрику