Эксперты по информационной безопасности из Threat Fabric обнаружили в Google Play 12 приложений, способных обойти защиту маркетплейса и красть банковские данные юзеров после их установки. Программы выдают себя за сканеры документов, QR-кодов и криптокошельки.

В ходе исследования, аналитики выявили множество дропперов, расположенных в Google Play и предназначенных для распространения Anatsa — довольно продвинутого банковского трояна для Android, способного выполнять классические оверлейные атаки с целью заполучить учетные данные, логирование доступа (перехват всего, что отображается на экране пользователя) и кейлоггинг.

Установка вирусной программы происходит выборочно. Процесс заражения выглядит следующим образом: после загрузки приложения пользователю приходит уведомление о необходимости установить обновление и разрешить установку неизвестных приложений. Вместо этого устанавливается вредоносный софт, который, с согласия пользователя, получает полный доступ к управлению гаджетом.
Злоумышленники позаботились о том, чтобы их программы выглядели законными и полезными, о чем говорит большое количество положительных отзывов. Более того, эти приложения действительно обладают заявленной функциональностью, после установки они работают нормально и еще больше убеждают в их легитимности.

Загрузка вредоносного компонента происходит с августа в отдельных странах, в число которых входит и Россия. Под ударом оказались приложения крупнейших российских банков, в том числе Тинькофф-банка, Сбера, «Уралсиба», Почта- и ОТП-банка.
В результате специалисты нашли три вида банковских троянов, которые работают в разных регионах:

Также компания назвала пять самых популярных приложений, количество скачиваний которых превышает 10 тыс.: PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner, Master Scanner Live, Gym And Fitness Trainer.
К сожалению, как показала эта история, контроль за прилами в Google Play оставляет желать лучшего.
Чат для арбитражников: @ProTrafficcom
займ онлайн на карту без процентов моментальноЧитайте также:
-
Надоел ROI 10% в СНГ? Иди в Латам с теми же креативами! — Анализ крео на нутру из спая
-
Как лить трафик на ГЕО: Австрия
-
Самые простые способы создания White Page в 2025 году
-
PRNEWS.IO: как дешево продвигать свои ресурсы в топовых мировых СМИ
-
Разоблачение Максима Смирнова: арбитражник или инфоцыган?
-
Новогодний кейс от Profitov.Partners — $18000 за 10 дней