Google Play fant en QR-kodeskanner som stjeler data fra bankapplikasjoner
Miscellanea / / November 30, 2021
Kunder av Sber, Tinkoff, VTB og Raiffeisen kan lide av det.
Eksperter fra ThreatFactor-nettsikkerhetsselskaper publisert en stor rapport om distribusjon av banktrojanere på Android-smarttelefoner gjennom Google Play-butikken. En av de farligste skadevare ble kalt Anatsa, som er utbredt i Russland.
Ifølge eksperter er Anatsa en ganske avansert trojaner som kan utføre klassisk overlegg angrep for å stjele legitimasjon, fange informasjon fra skjermen og avskjære alt som er skrevet inn brukerdata.
Anatsa ble distribuert via applikasjoner tilgjengelig på Google Play for å skanne dokumenter eller QR-koder. Dermed er programmet Free QR Code Scanner fra utgiveren QrBarBode LDC, som inneholder den såkalte dropperen for nedlasting av en trojaner, lastet ned mer enn 50 000 ganger (allerede fjernet). Totalt har Anatsa-applikasjoner blitt lastet ned over 100 000 ganger.
Til å begynne med ser disse applikasjonene ufarlige ut og utfører alle funksjonene deres, men etter en stund tilbyr de å laste ned en oppdatering, som trojaneren kommer til enheten med. Dens type er valgt under hensyntagen til smarttelefonmodellen, Android-versjonen og regionen.
Blant de russiske bankene, hvis data kan ha blitt stjålet av Anatsa-trojaneren, trakk ThreatFactor ut Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB og Raiffeisen.