Google Play ha trovato uno scanner di codici QR che ruba i dati delle applicazioni bancarie
Miscellanea / / November 30, 2021
I clienti di Sber, Tinkoff, VTB e Raiffeisen potrebbero risentirne.
Esperti di società di sicurezza informatica di ThreatFactor pubblicato un ampio reportage sulla distribuzione di trojan bancari su smartphone Android attraverso il Google Play Store. Uno dei malware più pericolosi si chiamava Anatsa, molto diffuso in Russia.
Secondo gli esperti, Anatsa è un Trojan abbastanza avanzato in grado di eseguire il classico sovrapporre gli attacchi per rubare credenziali, acquisire informazioni dallo schermo e intercettare tutto ciò che è stato inserito dati utente.
Anatsa è stato distribuito tramite applicazioni disponibili su Google Play per scansionare documenti o codici QR. Pertanto, il programma Free QR Code Scanner dell'editore QrBarBode LDC, che contiene il cosiddetto dropper per il download di un trojan, è stato scaricato più di 50.000 volte (già rimosso). In totale, le applicazioni Anatsa sono state scaricate oltre 100.000 volte.
Inizialmente, queste applicazioni sembrano innocue e svolgono tutte le loro funzioni, ma dopo un po' offrono il download di un aggiornamento, con il quale il Trojan arriva sul dispositivo. Il suo tipo viene selezionato tenendo conto del modello di smartphone, della versione di Android e della regione.
Tra le banche russe, i cui dati potrebbero essere stati rubati dal Trojan Anatsa, ThreatFactor ha individuato Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB e Raiffeisen.