Гоогле Плаи је пронашао скенер КР кода који краде податке банкарске апликације
мисцеланеа / / November 30, 2021
Клијенти Сбер-а, Тинкофф-а, ВТБ-а и Раиффеисен-а могли би да пате од тога.
Стручњаци компаније ТхреатФацтор за сајбер безбедност објављено велики извештај о дистрибуцији банкарских тројанаца на Андроид паметним телефонима преко Гоогле Плаи продавнице. Један од најопаснијих малвера звао се Анатса, који је распрострањен у Русији.
Према експертима, Анатса је прилично напредан тројанац који може да изврши класику преклапајући напади за крађу акредитива, хватање информација са екрана и пресретање свих унетих података кориснички подаци.
Анатса је дистрибуирана преко апликација доступних на Гоогле Плаи-у за скенирање докумената или КР кодова. Тако је програм Фрее КР Цоде Сцаннер од издавача КрБарБоде ЛДЦ, који садржи такозвани дроппер за преузимање тројанца, преузет више од 50.000 пута (већ уклоњен). Укупно, Анатса апликације су преузете преко 100.000 пута.
У почетку, ове апликације изгледају безопасно и обављају све своје функције, али након неког времена нуде преузимање ажурирања, са којим тројанац стиже на уређај. Његов тип се бира узимајући у обзир модел паметног телефона, верзију Андроида и регион.
Међу руским банкама, чије је податке могао да украде тројанац Анатса, ТхреатФацтор је издвојио Сбербанк, ОТП-Банк, Поцхта-Банк, Тинкофф, Уралсиб, ВТБ и Раиффеисен.