Google Play a găsit un scaner de coduri QR care fură datele aplicațiilor bancare
Miscelaneu / / November 30, 2021
Clienții Sber, Tinkoff, VTB și Raiffeisen ar putea avea de suferit.
Experții companiei de securitate cibernetică ThreatFactor publicat un raport amplu despre distribuția troienilor bancare pe smartphone-urile Android prin magazinul Google Play. Unul dintre cele mai periculoase programe malware s-a numit Anatsa, care este larg răspândit în Rusia.
Potrivit experților, Anatsa este un troian destul de avansat, care poate executa clasic suprapuneți atacuri pentru a fura acreditările, a captura informații de pe ecran și a intercepta toate datele introduse datele utilizatorului.
Anatsa a fost distribuit prin intermediul aplicațiilor disponibile pe Google Play pentru a scana documente sau coduri QR. Astfel, programul Free QR Code Scanner de la editorul QrBarBode LDC, care conține așa-numitul dropper pentru descărcarea unui troian, a fost descărcat de peste 50.000 de ori (deja eliminat). În total, aplicațiile Anatsa au fost descărcate de peste 100.000 de ori.
Inițial, aceste aplicații arată inofensive și își îndeplinesc toate funcțiile, dar după un timp oferă să descarce o actualizare, cu care troianul ajunge pe dispozitiv. Tipul său este selectat ținând cont de modelul smartphone-ului, versiunea Android și regiunea.
Dintre băncile rusești, ale căror date ar fi putut fi furate de troianul Anatsa, ThreatFactor a evidențiat Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB și Raiffeisen.