30 ноября 2021

В Google Play нашли сканер QR-кодов, крадущий данные банковских приложений

От него могли пострадать клиенты «Сбера», «Тинькоффа», ВТБ и «Райффайзена».

Шеф-редактор Лайфхакера

Эксперты компании по кибербезопасности ThreatFactor опубликовали большой отчёт о распространении банковских троянов на Android-смартфонах через магазин Google Play. Одним из наиболее опасных зловредов был назван Anatsa, распространённый в России.

Как отмечают специалисты, Anatsa — довольно продвинутый троян, который может выполнять классические оверлейные атаки для кражи учётных сведений, захвата информации с экрана и перехвата всех введённых пользователем данных.

Anatsa распространялся через доступные в Google Play приложения для сканирования документов или QR-кодов. Так, программу Free QR Сode Scanner от издателя QrBarBode LDC, содержащую так называемый дроппер для загрузки трояна, скачали более 50 000 раз (уже удалено). Всего же приложения с Anatsa загрузили свыше 100 000 раз.

Изначально эти приложения выглядят безобидными и выполняют все свои функции, однако спустя какое-то время они предлагают загрузить обновление, с которым на устройство и поступает троян. Его тип подбирается с учётом модели смартфона, версии Android и региона.

В числе российских банков, чьи данные мог украсть троян Anatsa, ThreatFactor выделили «Сбер», «ОТП Банк», «Почта-банк», «Тинькофф», «Уралсиб», ВТБ, и «Райффайзен».

Обновление 3 декабря: представители «ОТП Банка» опровергли наличие уязвимости.

«ОТП Банк» регулярно проводит анализ защищённости своих приложений и сервисов и не подтверждает наличие уязвимостей, которые могли быть проэксплуатированы вредоносным ПО.
Пресс-служба «ОТП Банка»

Это интересно

«Счастье в тарелке оставишь»: как семья и общество могут способствовать подростковому ожирению

Безопасные покупки: как Ozon бережёт вас от мошенников

На что влияет сахар в крови? Отделяем мифы от фактов

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Комментарии

Евгений Шишаев

30.11.21 20:34

Коротко о том, почему я никогда не куплю андроид👍

One of Us Is the Killer

01.12.21 10:26

От нападения акул в год погибает 5-10 человек. Коротко о том, почему я никогда не пойду купаться в океан👍Что бы дать чему-то подобному случиться нужно:Запустить вручную в настройках системы дополнительный фоновый сервис приложения, при этом система вас придупредит, что скорее всего вам это не нужно.В другом месте включить наложение поверх экрана.При каждом начале записи с экрана вылазит предупреждение с подтверждением, о том что приложение хочет получить доступ к изображению на экране.Кроме того, на сколько я помню, запись сама останавливается, при запуске банковских приложений, а что бы сделать скриншот незаметно вообще нужен root. К сожалению, сейчас проверить не на чем.Ах да, еще и разрешить приложению установку из непроверенных источников, что система вас очень настойчиво попросит не делать.Если вы бабушка, то вы не справитесь, с выше перечисленным.Если не бабушка, нужно быть просто сумасшедше глупым, что бы на все это купиться. Ведь сканеру кодов нужен только доступ к камере и все. Даже доступ к памяти не нужен. Да и сканер уже установлен в системе, не ясно кто его будет скачивать, кроме ботов.В общем очередная хоррор стори для технически не подкованнных мам и пап что бы почитать на лента.ру, и технически не подкованнных владельцев айфонов что бы почитать на лайфхакере и потешить свое самолюбие))

Что вы могли пропустить