В Google Play нашли сканер QR-кодов, крадущий данные банковских приложений

Эксперты компании по кибербезопасности ThreatFactor опубликовали большой отчёт о распространении банковских троянов на Android-смартфонах через магазин Google Play. Одним из наиболее опасных зловредов был назван Anatsa, распространённый в России.

Как отмечают специалисты, Anatsa — довольно продвинутый троян, который может выполнять классические оверлейные атаки для кражи учётных сведений, захвата информации с экрана и перехвата всех введённых пользователем данных.

Anatsa распространялся через доступные в Google Play приложения для сканирования документов или QR-кодов. Так, программу Free QR Сode Scanner от издателя QrBarBode LDC, содержащую так называемый дроппер для загрузки трояна, скачали более 50 000 раз (уже удалено). Всего же приложения с Anatsa загрузили свыше 100 000 раз.

Изначально эти приложения выглядят безобидными и выполняют все свои функции, однако спустя какое-то время они предлагают загрузить обновление, с которым на устройство и поступает троян. Его тип подбирается с учётом модели смартфона, версии Android и региона.

В числе российских банков, чьи данные мог украсть троян Anatsa, ThreatFactor выделили «Сбер», «ОТП Банк», «Почта-банк», «Тинькофф», «Уралсиб», ВТБ, и «Райффайзен».

Обновление 3 декабря: представители «ОТП Банка» опровергли наличие уязвимости.