Google Play heeft een QR-codescanner gevonden die gegevens van bankapplicaties steelt

ThreatFactor experts op het gebied van cyberbeveiliging gepubliceerd een groot rapport over de verspreiding van banktrojans op Android-smartphones via de Google Play Store. Een van de gevaarlijkste malware heette Anatsa, die wijdverbreid is in Rusland.

Volgens experts is Anatsa een redelijk geavanceerde Trojan die klassiek kan uitvoeren overlay-aanvallen om inloggegevens te stelen, informatie van het scherm vast te leggen en alle ingevoerde gegevens te onderscheppen gebruikersgegevens.

Anatsa werd verspreid via applicaties die beschikbaar zijn op Google Play om documenten of QR-codes te scannen. Zo is het Free QR Code Scanner-programma van de uitgever QrBarBode LDC, dat de zogenaamde dropper bevat voor het downloaden van een trojan, meer dan 50.000 keer gedownload (reeds verwijderd). In totaal zijn Anatsa-applicaties meer dan 100.000 keer gedownload.

Aanvankelijk zien deze applicaties er ongevaarlijk uit en voeren ze al hun functies uit, maar na een tijdje bieden ze aan om een ​​update te downloaden, waarmee de Trojan op het apparaat arriveert. Het type wordt geselecteerd rekening houdend met het smartphonemodel, de Android-versie en de regio.

Onder de Russische banken, waarvan de gegevens zouden kunnen zijn gestolen door de Anatsa Trojan, wees ThreatFactor Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB en Raiffeisen aan.