Виявлено програми, що крадуть банківські дані: як прочитати QR-код і не залишитися без грошей
Тема QR-кодів останнім часом лише набирає актуальності. Хтось навіть бачить у них шкідливу мітку, яка перетворює людину на товар. Але насправді це просто спосіб графічної передачі цифрових даних.
Код може містити якусь послідовність цифр і літер, а отже, там можна зберегти посилання на адресу в інтернеті або просто якийсь текст.
Дізнатися, що саме містить QR-код, досить просто – потрібен спеціальний додаток.
Для смартфонів таких програм безліч — заглянеш у Google Play, і не знаєш що вибрати.
Всі вони роблять приблизно те саме, а чим відрізняються — незрозуміло. Складається враження, що кожен поважаючий себе програміст вважає своїм обов’язком написати таку програму і подати її на осуд користувачів.
Правда, якщо ви почнете встановлювати їх, то з’ясується, що робиться це не заради спортивного інтересу, а заради заробітку – практично у всіх таких додатках розміщена реклама, і іноді стільки, що додатком просто неможливо користуватися.
Але гірше те, що деякі програми ще й небезпечні. Компанія ThreatFabric, що працює в галузі кібербезпеки, провела дослідження, в ході якого виявила в маркеті Google Play 12 шкідливих програм, націлених на викрадення банківських даних.
Програми були заявлені як сканери QR-кодів, і після встановлення цілком нормально працювали.
Проте ні антивіруси, ні перевірка програм Google Play не могли виявити шкідливі функції, тому що їх не було. Програми самостійно під виглядом оновлення завантажували на пристрій вірус.
Цікаво, що залежно від того, в якій країні використовувалася програма, завантажувалися різні версії вірусу. Український варіант був спрямований на отримання доступу до інформації з банківських додатків.
Програми досить популярні – сканер QR-кодів від QrBarCode LDC було встановлено понад 50 тис., а всього фахівці нарахували понад 300 тис. інсталяцій.
Сторінки програми Free QR Code Scanner у Google Play. Зараз ця програма вже видалена з маркету.
Скільки людей постраждали від дій вірусу, завантажуваного програмою, невідомо. Зараз ці програми видалені з Google Play, але якщо хтось їх встановив раніше, вони будуть продовжувати працювати на його пристрої, поки їх не видалять вручну.
Захиститися від цього, з одного боку, просто, а з іншого — практично неможливо.
Як зчитувати QR-код, не вдаючись до підозрілих програм
У Google Play завантажити програму може будь-хто, і, завантажуючи програму від невідомого розробника, не можна бути впевненим у його «порядності».
Тому можна скористатися програмою або від якогось відомого розробника, наприклад, свій додаток для зчитування QR-кодів є у Лабораторії Касперського, або від виробника операційної системи – Google Lens або “Об’єктив”.
Google Lens — це програма від Google, яка вміє ідентифікувати об’єкти за QR-кодами, штрих-кодами, написами та етикетками. Для того, щоб відкрити посилання або відобразити текст, його цілком достатньо.
Погано інше — загроза може приховуватися в будь-якій програмі, яку ви інсталюєте з Google Play.
Як віруси потрапляють у додатки, встановлені з офіційного маркету?
Програми, які потрапили у сферу уваги фахівців ThreatFabric, існують давно і встигли зібрати свою аудиторію. Навряд чи їх створювали з метою поширення шкідливого коду. Швидше за все, розробник думав на них заробити тим чи іншим способом, а потім продав їх.
Така ситуація не рідкість. Я сам якось створив простенький додаток, який вирішував одне конкретне завдання, і виявився досить популярним. Як тільки лічильник завантажень перевищив 10 тис., мені стали приходити прохання продати програму.
Думаю, що більшість пропозицій надходила саме з метою його монетизації, якимось способом можна вбудувати рекламу (я цього сам не зробив), можна змусити додаток «майнити» криптовалюту, а можна доповнити її кодом, завдяки якому зловмисники отримають доступ до пристрою або даних, що на ньому зберігаються.
Такі пропозиції надходять усім розробникам додатків, і користувачі не можуть застрахувати себе від цього.
Гра, в яку ви граєте кожен день, записник, неофіційний клієнт для доступу до популярної соцмережі, покращена версія популярного месенджера – в якийсь момент усі ці чудові програми можуть змінити власника і отримати нові несподівані можливості.
Можна, звичайно, порадити не користуватися такими програмами, але навіщо тоді потрібен смартфон, якщо не користуватися ним?
Напевно, найкраща порада – користуватися платними додатками, автор яких заробляє, продаючи їх. Так у нього менше спокуси буде продати його першому ж покупцеві. Та й про антивіруси не забувайте.