Google Play откри скенер за QR код, който краде данни от банковото приложение
разни / / November 30, 2021
Клиентите на Sber, Tinkoff, VTB и Raiffeisen може да пострадат от това.
Експерти на компанията за киберсигурност ThreatFactor публикувани голям доклад за разпространението на банкови троянски коне на смартфони с Android чрез магазина на Google Play. Един от най-опасните злонамерени програми се наричаше Anatsa, който е широко разпространен в Русия.
Според експерти Anatsa е доста напреднал троянец, който може да изпълнява класически атаки с наслагване за кражба на идентификационни данни, улавяне на информация от екрана и прихващане на всички въведени потребителски данни.
Anatsa се разпространява чрез приложения, достъпни в Google Play, за сканиране на документи или QR кодове. Така програмата Free QR Code Scanner на издателя QrBarBode LDC, която съдържа т. нар. dropper за изтегляне на троянски кон, е изтеглена повече от 50 000 пъти (вече премахната). Общо приложенията на Anatsa са изтеглени над 100 000 пъти.
Първоначално тези приложения изглеждат безобидни и изпълняват всичките си функции, но след известно време предлагат изтегляне на актуализация, с която троянецът пристига на устройството. Типът му се избира, като се вземе предвид моделът на смартфона, версията на Android и региона.
Сред руските банки, чиито данни биха могли да бъдат откраднати от трояна Anatsa, ThreatFactor отдели Сбербанк, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB и Raiffeisen.