Google Play znalazł skaner kodów QR, który kradnie dane aplikacji bankowych

Eksperci firmy ThreatFactor ds. cyberbezpieczeństwa opublikowany duży raport na temat dystrybucji trojanów bankowych na smartfonach z systemem Android za pośrednictwem sklepu Google Play. Jednym z najniebezpieczniejszych złośliwych programów był Anatsa, który jest szeroko rozpowszechniony w Rosji.

Według ekspertów Anatsa to dość zaawansowany trojan, który potrafi wykonać klasyczne nakładaj ataki, aby wykraść dane uwierzytelniające, przechwycić informacje z ekranu i przechwycić wszystkie wprowadzone dane użytkownika.

Anatsa była dystrybuowana za pośrednictwem aplikacji dostępnych w Google Play do skanowania dokumentów lub kodów QR. Tym samym program Free QR Code Scanner od wydawcy QrBarBode LDC, który zawiera tzw. dropper do pobierania trojana, został pobrany ponad 50 000 razy (już usunięty). W sumie aplikacje Anatsa zostały pobrane ponad 100 000 razy.

Początkowo aplikacje te wyglądają nieszkodliwie i wykonują wszystkie swoje funkcje, ale po pewnym czasie oferują pobranie aktualizacji, z którą trojan trafia na urządzenie. Jego typ jest wybierany z uwzględnieniem modelu smartfona, wersji Androida i regionu.

Wśród rosyjskich banków, których dane mogły zostać skradzione przez trojana Anatsa, ThreatFactor wyróżnił Sbierbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB i Raiffeisen.