A Google Play talált egy QR-kód olvasót, amely banki alkalmazások adatait lopja
Vegyes Cikkek / / November 30, 2021
A Sber, a Tinkoff, a VTB és a Raiffeisen ügyfelei szenvedhetnek tőle.
A ThreatFactor kiberbiztonsági vállalat szakértői közzétett egy terjedelmes jelentés a banki trójaiak terjesztéséről Android okostelefonokon a Google Play áruházon keresztül. Az egyik legveszélyesebb kártevő az Anatsa volt, amely széles körben elterjedt Oroszországban.
A szakértők szerint az Anatsa egy meglehetősen fejlett trójai, amely képes végrehajtani a klasszikust átfedő támadások a hitelesítő adatok ellopására, a képernyőről történő információk rögzítésére és az összes bevitt elfogásra felhasználói adat.
Az Anatsa a Google Playen elérhető alkalmazásokon keresztül került terjesztésre dokumentumok vagy QR-kódok beolvasására. Így a QrBarBode LDC kiadó Free QR Code Scanner programját, amely egy trójai letöltéséhez szükséges úgynevezett droppert tartalmazza, több mint 50 000 alkalommal töltötték le (már eltávolították). Az Anatsa alkalmazásokat összesen több mint 100 000 alkalommal töltötték le.
Ezek az alkalmazások eleinte ártalmatlannak tűnnek és minden funkciójukat ellátják, de egy idő után felajánlják a frissítés letöltését, amellyel a trójai megérkezik a készülékre. Típusát az okostelefon modelljének, Android verziójának és régiójának figyelembevételével választják ki.
Az orosz bankok közül, amelyek adatait az Anatsa trójai lophatta el, a ThreatFactor kiemelte a Sberbankot, az OTP-Bank-ot, a Pochta-Bank-ot, a Tinkoff-ot, az Uralsibet, a VTB-t és a Raiffeisent.