Google Play leidis QR-koodi skanneri, mis varastab pangarakenduste andmeid
Varia / / November 30, 2021
Selle all võivad kannatada Sberi, Tinkoffi, VTB ja Raiffeiseni kliendid.
ThreatFactori küberturvalisuse ettevõtte eksperdid avaldatud mahukas aruanne pangandustroojalaste levitamise kohta Androidi nutitelefonides Google Play poe kaudu. Üks ohtlikumaid pahavarasid kandis nime Anatsa, mis on Venemaal laialt levinud.
Ekspertide sõnul on Anatsa üsna arenenud troojalane, mis suudab teostada klassikat ülekattega rünnakud mandaatide varastamiseks, ekraanilt teabe hõivamiseks ja kogu sisestatud pealtkuulamiseks kasutaja andmed.
Anatsat levitati Google Plays saadaolevate rakenduste kaudu dokumentide või QR-koodide skannimiseks. Nii on väljaandja QrBarBode LDC tasuta QR Code Scanner programmi, mis sisaldab trooja allalaadimiseks mõeldud nn dropperit, alla laaditud üle 50 000 korra (juba eemaldatud). Kokku on Anatsa rakendusi alla laaditud üle 100 000 korra.
Esialgu näevad need rakendused välja kahjutud ja täidavad kõiki oma funktsioone, kuid mõne aja pärast pakuvad nad alla laadida värskenduse, millega troojalane seadmesse jõuab. Selle tüüp valitakse, võttes arvesse nutitelefoni mudelit, Androidi versiooni ja piirkonda.
Venemaa pankadest, mille andmed võis Anatsa troojalane varastada, tõi ThreatFactor välja Sberbanki, OTP-Banki, Pochta-Banki, Tinkoffi, Uralsibi, VTB ja Raiffeiseni.