Google Play löysi QR-koodinlukijan, joka varastaa pankkisovellustietoja

ThreatFactorin kyberturvallisuusyhtiön asiantuntijat julkaistu laaja raportti pankkitroijalaisten jakelusta Android-älypuhelimissa Google Play -kaupan kautta. Yksi vaarallisimmista haittaohjelmista oli Anatsa, joka on laajalle levinnyt Venäjällä.

Asiantuntijoiden mukaan Anatsa on melko edistynyt troijalainen, joka voi suorittaa klassikon peittohyökkäysten varastamiseksi, tietojen kaappaamiseksi näytöltä ja kaiken syöttämisen sieppaamiseksi käyttäjätiedot.

Anatsaa jaettiin Google Playsta saatavilla olevien sovellusten kautta asiakirjojen tai QR-koodien skannaamiseen. Näin ollen julkaisijan QrBarBode LDC ilmainen QR Code Scanner -ohjelma, joka sisältää ns. dropperin troijalaisen lataamiseen, on ladattu yli 50 000 kertaa (jo poistettu). Yhteensä Anatsa-sovelluksia on ladattu yli 100 000 kertaa.

Aluksi nämä sovellukset näyttävät vaarattomilta ja suorittavat kaikki toimintonsa, mutta jonkin ajan kuluttua ne tarjoavat ladata päivityksen, jolla troijalainen saapuu laitteeseen. Sen tyyppi valitaan ottaen huomioon älypuhelimen malli, Android-versio ja alue.

Venäläisistä pankeista, joiden tiedot Anatsa Troijalainen saattoi varastaa, ThreatFactor nosti esiin Sberbankin, OTP-Bankin, Pochta-Bankin, Tinkoffin, Uralsibin, VTB: n ja Raiffeisenin.