Google Play je našel skener QR kode, ki krade podatke bančne aplikacije
Miscellanea / / November 30, 2021
Stranke Sber, Tinkoff, VTB in Raiffeisen bi lahko trpele zaradi tega.
Strokovnjaki podjetja ThreatFactor za kibernetsko varnost objavljeno veliko poročilo o distribuciji bančnih trojancev na pametnih telefonih Android prek trgovine Google Play. Ena najnevarnejših zlonamernih programov se je imenovala Anatsa, ki je zelo razširjena v Rusiji.
Po mnenju strokovnjakov je Anatsa dokaj napreden trojanec, ki lahko izvaja klasično prekrivni napadi za krajo poverilnic, zajemanje informacij z zaslona in prestrezanje vseh vnesenih podatkov uporabniških podatkov.
Anatsa je bila distribuirana prek aplikacij, ki so na voljo v Googlu Play za skeniranje dokumentov ali QR kod. Tako je bil program Free QR Code Scanner založnika QrBarBode LDC, ki vsebuje tako imenovani dropper za prenos trojanca, prenesen več kot 50.000-krat (že odstranjen). Skupno so bile aplikacije Anatsa prenesene več kot 100.000-krat.
Na začetku so te aplikacije videti neškodljive in opravljajo vse svoje funkcije, vendar čez nekaj časa ponudijo prenos posodobitve, s katero trojanec prispe na napravo. Njegova vrsta je izbrana ob upoštevanju modela pametnega telefona, različice Androida in regije.
Med ruskimi bankami, katerih podatke bi lahko ukradel trojanec Anatsa, je ThreatFactor izpostavil Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB in Raiffeisen.