Google Play atrada QR koda skeneri, kas nozog bankas lietojumprogrammu datus

ThreatFactor kiberdrošības uzņēmuma eksperti publicēts liels ziņojums par banku Trojas zirgu izplatīšanu Android viedtālruņos, izmantojot Google Play veikalu. Viena no bīstamākajām ļaunprogrammatūrām saucās Anatsa, kas ir plaši izplatīta Krievijā.

Pēc ekspertu domām, Anatsa ir diezgan attīstīts Trojas zirgs, kas var izpildīt klasisko pārklājuma uzbrukumi, lai nozagtu akreditācijas datus, tvertu informāciju no ekrāna un pārtvertu visu ievadīto lietotāja dati.

Anatsa tika izplatīta, izmantojot pakalpojumā Google Play pieejamās lietojumprogrammas, lai skenētu dokumentus vai QR kodus. Tādējādi izdevēja QrBarBode LDC programma Free QR Code Scanner, kas satur tā saukto pilinātāju Trojas zirga lejupielādei, ir lejupielādēta vairāk nekā 50 000 reižu (jau noņemta). Kopumā Anatsa lietojumprogrammas ir lejupielādētas vairāk nekā 100 000 reižu.

Sākotnēji šīs aplikācijas izskatās nekaitīgas un pilda visas savas funkcijas, taču pēc kāda laika piedāvā lejupielādēt atjauninājumu, ar kuru ierīcē nonāk Trojas zirgs. Tās veids tiek izvēlēts, ņemot vērā viedtālruņa modeli, Android versiju un reģionu.

No Krievijas bankām, kuru datus varēja nozagt Trojas zirgs Anatsa, ThreatFactor izcēla Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB un Raiffeisen.