В Google Play нашли сканер QR-кодов, крадущий данные банковских приложений
Эксперты компании по кибербезопасности ThreatFactor опубликовали большой отчёт о распространении банковских троянов на Android-смартфонах через магазин Google Play. Одним из наиболее опасных зловредов был назван Anatsa, распространённый в России.
Как отмечают специалисты, Anatsa — довольно продвинутый троян, который может выполнять классические оверлейные атаки для кражи учётных сведений, захвата информации с экрана и перехвата всех введённых пользователем данных.
Anatsa распространялся через доступные в Google Play приложения для сканирования документов или QR-кодов. Так, программу Free QR Сode Scanner от издателя QrBarBode LDC, содержащую так называемый дроппер для загрузки трояна, скачали более 50 000 раз (уже удалено). Всего же приложения с Anatsa загрузили свыше 100 000 раз.
Изначально эти приложения выглядят безобидными и выполняют все свои функции, однако спустя какое-то время они предлагают загрузить обновление, с которым на устройство и поступает троян. Его тип подбирается с учётом модели смартфона, версии Android и региона.
В числе российских банков, чьи данные мог украсть троян Anatsa, ThreatFactor выделили «Сбер», «ОТП Банк», «Почта-банк», «Тинькофф», «Уралсиб», ВТБ, и «Райффайзен».
Обновление 3 декабря: представители «ОТП Банка» опровергли наличие уязвимости.
«ОТП Банк» регулярно проводит анализ защищённости своих приложений и сервисов и не подтверждает наличие уязвимостей, которые могли быть проэксплуатированы вредоносным ПО.
Пресс-служба «ОТП Банка»
Лучшие предложения
15 интересных товаров дешевле 500 рублей
Распродажа «Стильное лето» на AliExpress: забираем модную одежду с хорошими скидками
Лучшие предложения недели: скидки от AliExpress, Rendez Vous, Zarina и других магазинов
12 полезных мелочей, которые пригодятся в походе
12 качественных кроссовок с AliExpress не дороже 5 000 рублей
10 классных вещей от Nume — собственного бренда Lamoda
Цена дня: качественная GaN-зарядка Asometech за 1 279 рублей
Находки AliExpress: самые интересные и полезные товары
Новые импланты и микроскоп со стократным увеличением: учёные «Росатома» и «Ростеха» рассказали о своих открытиях
ТЕСТ: Френдзона или любовь? Узнайте, какие у вас отношения с деньгами
3 уловки фишинга, на которые чаще всего ведутся покупатели маркетплейсов
РекламаЦентр домашних развлечений и стильный аксессуар: почему стоит купить цифровую приставку