Google Play fandt en QR-kodescanner, der stjæler bankapplikationsdata

Eksperter fra ThreatFactor-cybersikkerhedsvirksomheder offentliggjort en stor rapport om distributionen af ​​banktrojanske heste på Android-smartphones gennem Google Play Store. En af de farligste malware hed Anatsa, som er udbredt i Rusland.

Ifølge eksperter er Anatsa en ret avanceret trojaner, der kan udføre klassisk overlejre angreb for at stjæle legitimationsoplysninger, fange information fra skærmen og opsnappe alle indtastede brugerdata.

Anatsa blev distribueret via applikationer tilgængelige på Google Play til at scanne dokumenter eller QR-koder. Således er programmet Free QR Code Scanner fra forlaget QrBarBode LDC, som indeholder den såkaldte dropper til download af en trojan, blevet downloadet mere end 50.000 gange (allerede fjernet). I alt er Anatsa-applikationer blevet downloadet over 100.000 gange.

I starten ser disse applikationer harmløse ud og udfører alle deres funktioner, men efter et stykke tid tilbyder de at downloade en opdatering, hvormed trojaneren ankommer til enheden. Dens type vælges under hensyntagen til smartphone-modellen, Android-versionen og regionen.

Blandt de russiske banker, hvis data kunne være blevet stjålet af Anatsa-trojaneren, fremhævede ThreatFactor Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB og Raiffeisen.