Google Play našel skener QR kódů, který krade data bankovních aplikací

Odborníci společnosti na kybernetickou bezpečnost ThreatFactor zveřejněno velká zpráva o distribuci bankovních trojských koní na chytrých telefonech Android prostřednictvím obchodu Google Play. Jeden z nejnebezpečnějších malwarů se jmenoval Anatsa, který je v Rusku rozšířený.

Podle odborníků je Anatsa poměrně pokročilý trojan, který umí provádět klasické překryvné útoky ke krádeži přihlašovacích údajů, zachycení informací z obrazovky a zachycení všech zadaných uživatelská data.

Anatsa byla distribuována prostřednictvím aplikací dostupných na Google Play pro skenování dokumentů nebo QR kódů. Program Free QR Code Scanner od vydavatele QrBarBode LDC, který obsahuje tzv. dropper pro stažení trojského koně, byl tedy stažen více než 50 000krát (již odstraněn). Celkově byly aplikace Anatsa staženy více než 100 000krát.

Zpočátku tyto aplikace vypadají neškodně a plní všechny své funkce, ale po chvíli nabídnou stažení aktualizace, se kterou do zařízení dorazí trojský kůň. Jeho typ je vybrán s ohledem na model smartphonu, verzi systému Android a region.

Mezi ruskými bankami, jejichž data mohla být ukradena Trojanem Anatsa, ThreatFactor vybral Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB a Raiffeisen.