Google Play našiel skener QR kódov, ktorý kradne údaje bankových aplikácií

Odborníci spoločnosti na kybernetickú bezpečnosť ThreatFactor publikovaný veľkú správu o distribúcii bankových trójskych koní na smartfónoch so systémom Android prostredníctvom obchodu Google Play. Jeden z najnebezpečnejších malvérov sa nazýval Anatsa, ktorý je rozšírený v Rusku.

Podľa odborníkov je Anatsa pomerne pokročilý trójsky kôň, ktorý dokáže spustiť klasiku prekryvné útoky s cieľom ukradnúť poverenia, zachytiť informácie z obrazovky a zachytiť všetky zadané údaje použivateľské dáta.

Anatsa bola distribuovaná prostredníctvom aplikácií dostupných na Google Play na skenovanie dokumentov alebo QR kódov. Program Free QR Code Scanner od vydavateľa QrBarBode LDC, ktorý obsahuje takzvaný dropper na stiahnutie trójskeho koňa, bol teda stiahnutý viac ako 50 000-krát (už odstránený). Celkovo boli aplikácie Anatsa stiahnuté viac ako 100 000-krát.

Spočiatku tieto aplikácie vyzerajú neškodne a plnia všetky svoje funkcie, no po chvíli ponúknu stiahnutie aktualizácie, s ktorou do zariadenia príde trójsky kôň. Jeho typ sa vyberá s prihliadnutím na model smartfónu, verziu systému Android a región.

Spomedzi ruských bánk, ktorých údaje mohol ukradnúť Trojan Anatsa, ThreatFactor vyčlenil Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB a Raiffeisen.