Эксперты компании по кибербезопасности ThreatFactor опубликовали большой отчёт о распространении банковских троянов на Android-смартфонах через магазин Google Play. Одним из наиболее опасных зловредов был назван Anatsa, распространённый в России.
Как отмечают специалисты, Anatsa — довольно продвинутый троян, который может выполнять классические оверлейные атаки для кражи учётных сведений, захвата информации с экрана и перехвата всех введённых пользователем данных.
Anatsa распространялся через доступные в Google Play приложения для сканирования документов или QR-кодов. Так, программу Free QR Сode Scanner от издателя QrBarBode LDC, содержащую так называемый дроппер для загрузки трояна, скачали более 50 000 раз (уже удалено). Всего же приложения с Anatsa загрузили свыше 100 000 раз.
Изначально эти приложения выглядят безобидными и выполняют все свои функции, однако спустя какое-то время они предлагают загрузить обновление, с которым на устройство и поступает троян. Его тип подбирается с учётом модели смартфона, версии Android и региона.
В числе российских банков, чьи данные мог украсть троян Anatsa, ThreatFactor выделили «Сбер», «ОТП Банк», «Почта-банк», «Тинькофф», «Уралсиб», ВТБ, и «Райффайзен».
Обновление 3 декабря: представители «ОТП Банка» опровергли наличие уязвимости.
«ОТП Банк» регулярно проводит анализ защищённости своих приложений и сервисов и не подтверждает наличие уязвимостей, которые могли быть проэксплуатированы вредоносным ПО.
