Google Play, bankacılık uygulama verilerini çalan bir QR kod tarayıcı buldu
Miscellanea / / November 30, 2021
Sber, Tinkoff, VTB ve Raiffeisen müşterileri bundan zarar görebilir.
ThreatFactor siber güvenlik şirketi uzmanları yayınlanan Google Play mağazası aracılığıyla Android akıllı telefonlarda bankacılık Truva atlarının dağılımı hakkında geniş bir rapor. En tehlikeli kötü amaçlı yazılımlardan biri, Rusya'da yaygın olan Anatsa idi.
Uzmanlara göre Anatsa, klasikleri çalıştırabilen oldukça gelişmiş bir Truva atıdır. kimlik bilgilerini çalmak, ekrandan bilgi almak ve girilen tüm bilgileri ele geçirmek için saldırıları üst üste bindirin Kullanıcı bilgisi.
Anatsa, belgeleri veya QR kodlarını taramak için Google Play'de bulunan uygulamalar aracılığıyla dağıtıldı. Böylece, bir truva atı indirmek için sözde damlalık içeren QrBarBode LDC yayıncısının Ücretsiz QR Kod Tarayıcı programı 50.000'den fazla kez indirildi (zaten kaldırıldı). Toplamda, Anatsa uygulamaları 100.000'den fazla kez indirildi.
Başlangıçta, bu uygulamalar zararsız görünüyor ve tüm işlevlerini yerine getiriyor, ancak bir süre sonra Trojan'ın cihaza geldiği bir güncelleme indirmeyi teklif ediyorlar. Türü, akıllı telefon modeli, Android sürümü ve bölgesi dikkate alınarak seçilir.
Anatsa Truva Atı tarafından verileri çalınmış olabilecek Rus bankaları arasında ThreatFactor, Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB ve Raiffeisen'i seçti.