Google Play je pronašao skener QR koda koji krade podatke bankovne aplikacije
Miscelanea / / November 30, 2021
Od toga bi mogli patiti klijenti Sbera, Tinkoffa, VTB-a i Raiffeisena.
Stručnjaci tvrtke ThreatFactor za kibernetičku sigurnost Objavljeno veliko izvješće o distribuciji bankovnih trojanaca na Android pametnim telefonima putem trgovine Google Play. Jedan od najopasnijih zlonamjernih programa zvao se Anatsa, koji je rasprostranjen u Rusiji.
Prema riječima stručnjaka, Anatsa je prilično napredan trojanac koji može izvršiti klasiku overlay napadi za krađu vjerodajnica, hvatanje informacija sa zaslona i presretanje svih unesenih podataka korisnički podaci.
Anatsa se distribuirala putem aplikacija dostupnih na Google Playu za skeniranje dokumenata ili QR kodova. Tako je program Free QR Code Scanner izdavača QrBarBode LDC, koji sadrži takozvani dropper za preuzimanje trojanca, preuzet više od 50.000 puta (već uklonjen). Ukupno su aplikacije Anatsa preuzete preko 100.000 puta.
U početku ove aplikacije izgledaju bezopasno i obavljaju sve svoje funkcije, ali nakon nekog vremena nude preuzimanje ažuriranja, s kojim Trojanac stiže na uređaj. Njegova se vrsta odabire uzimajući u obzir model pametnog telefona, verziju Androida i regiju.
Među ruskim bankama, čije je podatke mogao ukrasti trojanac Anatsa, ThreatFactor je izdvojio Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB i Raiffeisen.