„Google Play“ rado QR kodo skaitytuvą, kuris vagia banko programos duomenis
įvairenybės / / November 30, 2021
Nuo to gali nukentėti Sber, Tinkoff, VTB ir Raiffeisen klientai.
„ThreatFactor“ kibernetinio saugumo įmonės ekspertai paskelbta didelė ataskaita apie bankinių Trojos arklių platinimą Android išmaniuosiuose telefonuose per Google Play parduotuvę. Viena pavojingiausių kenkėjiškų programų vadinosi Anatsa, kuri plačiai paplitusi Rusijoje.
Pasak ekspertų, Anatsa yra gana pažangus Trojos arklys, galintis vykdyti klasiką perdangos atakos, kuriomis siekiama pavogti kredencialus, užfiksuoti informaciją iš ekrano ir perimti visą įvestą informaciją vartotojo duomenis.
„Anatsa“ buvo platinama per „Google Play“ esančias programas, skirtas dokumentams ar QR kodams nuskaityti. Taigi leidyklos „QrBarBode LDC“ nemokama QR kodo skaitytuvo programa, kurioje yra vadinamasis lašintuvas Trojos arklio parsisiuntimui, buvo atsisiųsta daugiau nei 50 000 kartų (jau pašalinta). Iš viso „Anatsa“ programos buvo atsisiųstos daugiau nei 100 000 kartų.
Iš pradžių šios aplikacijos atrodo nekenksmingos ir atlieka visas savo funkcijas, tačiau po kurio laiko pasiūlo parsisiųsti atnaujinimą, su kuriuo Trojos arklys atkeliauja į įrenginį. Jo tipas parenkamas atsižvelgiant į išmaniojo telefono modelį, Android versiją ir regioną.
Iš Rusijos bankų, kurių duomenis galėjo pavogti Trojos arklys Anatsa, ThreatFactor išskyrė Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB ir Raiffeisen.