Το Google Play βρήκε έναν σαρωτή κωδικών QR που κλέβει δεδομένα τραπεζικών εφαρμογών

Εμπειρογνώμονες της εταιρείας στον τομέα της κυβερνοασφάλειας ThreatFactor που δημοσιεύθηκε μια μεγάλη αναφορά για τη διανομή τραπεζικών Trojans σε smartphone Android μέσω του καταστήματος Google Play. Ένα από τα πιο επικίνδυνα κακόβουλα προγράμματα ονομαζόταν Anatsa, το οποίο είναι ευρέως διαδεδομένο στη Ρωσία.

Σύμφωνα με τους ειδικούς, το Anatsa είναι ένα αρκετά προηγμένο Trojan που μπορεί να εκτελέσει κλασικό επιθέσεις επικάλυψης για κλοπή διαπιστευτηρίων, λήψη πληροφοριών από την οθόνη και αναχαίτιση όλων των καταχωρισμένων δεδομένα χρήστη.

Το Anatsa διανεμήθηκε μέσω εφαρμογών που είναι διαθέσιμες στο Google Play για σάρωση εγγράφων ή κωδικών QR. Έτσι, το πρόγραμμα Free QR Code Scanner από τον εκδότη QrBarBode LDC, το οποίο περιέχει το λεγόμενο dropper για τη λήψη ενός trojan, έχει ληφθεί περισσότερες από 50.000 φορές (έχει ήδη αφαιρεθεί). Συνολικά, οι εφαρμογές Anatsa έχουν ληφθεί πάνω από 100.000 φορές.

Αρχικά, αυτές οι εφαρμογές φαίνονται ακίνδυνες και εκτελούν όλες τις λειτουργίες τους, αλλά μετά από λίγο προσφέρουν τη λήψη μιας ενημέρωσης, με την οποία ο Trojan φτάνει στη συσκευή. Ο τύπος του επιλέγεται λαμβάνοντας υπόψη το μοντέλο smartphone, την έκδοση Android και την περιοχή.

Μεταξύ των ρωσικών τραπεζών, των οποίων τα δεδομένα θα μπορούσαν να είχαν κλαπεί από το Anatsa Trojan, το ThreatFactor ξεχώρισε τις Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB και Raiffeisen.