Google Play hittade en QR-kodskanner som stjäl bankapplikationsdata

Experter från ThreatFactors cybersäkerhetsföretag publiceras en stor rapport om distributionen av banktrojaner på Android-smarttelefoner genom Google Play-butiken. En av de farligaste skadliga programmen hette Anatsa, som är utbredd i Ryssland.

Enligt experter är Anatsa en ganska avancerad trojan som kan köra klassiker överlägg attacker för att stjäla referenser, fånga information från skärmen och fånga upp alla inmatade användardata.

Anatsa distribuerades via appar tillgängliga på Google Play för att skanna dokument eller QR-koder. Således har programmet Free QR Code Scanner från förlaget QrBarBode LDC, som innehåller den så kallade dropparen för att ladda ner en trojan, laddats ner mer än 50 000 gånger (redan borttagen). Totalt har Anatsa-applikationer laddats ner över 100 000 gånger.

Till en början ser dessa applikationer ofarliga ut och utför alla sina funktioner, men efter ett tag erbjuder de att ladda ner en uppdatering, med vilken trojanen kommer till enheten. Dess typ väljs med hänsyn till smartphonemodellen, Android-versionen och regionen.

Bland de ryska bankerna, vars data kunde ha stulits av Anatsa-trojanen, pekade ThreatFactor ut Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB och Raiffeisen.