Google Play a trouvé un scanner de code QR qui vole les données des applications bancaires
Miscellanea / / November 30, 2021
Les clients de Sber, Tinkoff, VTB et Raiffeisen pourraient en souffrir.
Experts de l'entreprise en cybersécurité ThreatFactor publié un grand rapport sur la distribution de chevaux de Troie bancaires sur les smartphones Android via le Google Play Store. L'un des logiciels malveillants les plus dangereux s'appelait Anatsa, qui est répandu en Russie.
Selon les experts, Anatsa est un cheval de Troie assez avancé qui peut exécuter des superposer les attaques pour voler les informations d'identification, capturer les informations de l'écran et intercepter toutes les entrées données d'utilisateur.
Anatsa a été distribué via des applications disponibles sur Google Play pour scanner des documents ou des QR codes. Ainsi, le programme Free QR Code Scanner de l'éditeur QrBarBode LDC, qui contient le soi-disant dropper pour télécharger un cheval de Troie, a été téléchargé plus de 50 000 fois (déjà supprimé). Au total, les applications Anatsa ont été téléchargées plus de 100 000 fois.
Au départ, ces applications semblent inoffensives et remplissent toutes leurs fonctions, mais après un certain temps, elles proposent de télécharger une mise à jour, avec laquelle le cheval de Troie arrive sur l'appareil. Son type est sélectionné en tenant compte du modèle de smartphone, de la version Android et de la région.
Parmi les banques russes, dont les données auraient pu être volées par le cheval de Troie Anatsa, ThreatFactor a distingué Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB et Raiffeisen.