Эксперты по информационной безопасности из Threat Fabric обнаружили в Google Play 12 приложений, способных обойти защиту маркетплейса и красть банковские данные юзеров после их установки. Программы выдают себя за сканеры документов, QR-кодов и криптокошельки.

В ходе исследования, аналитики выявили множество дропперов, расположенных в Google Play и предназначенных для распространения Anatsa — довольно продвинутого банковского трояна для Android, способного выполнять классические оверлейные атаки с целью заполучить учетные данные, логирование доступа (перехват всего, что отображается на экране пользователя) и кейлоггинг.

Установка вирусной программы происходит выборочно. Процесс заражения выглядит следующим образом: после загрузки приложения пользователю приходит уведомление о необходимости установить обновление и разрешить установку неизвестных приложений. Вместо этого устанавливается вредоносный софт, который, с согласия пользователя, получает полный доступ к управлению гаджетом.
Злоумышленники позаботились о том, чтобы их программы выглядели законными и полезными, о чем говорит большое количество положительных отзывов. Более того, эти приложения действительно обладают заявленной функциональностью, после установки они работают нормально и еще больше убеждают в их легитимности.

Загрузка вредоносного компонента происходит с августа в отдельных странах, в число которых входит и Россия. Под ударом оказались приложения крупнейших российских банков, в том числе Тинькофф-банка, Сбера, «Уралсиба», Почта- и ОТП-банка.
В результате специалисты нашли три вида банковских троянов, которые работают в разных регионах:

Также компания назвала пять самых популярных приложений, количество скачиваний которых превышает 10 тыс.: PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner, Master Scanner Live, Gym And Fitness Trainer.
К сожалению, как показала эта история, контроль за прилами в Google Play оставляет желать лучшего.
Чат для арбитражников: @ProTrafficcom
займ онлайн на карту без процентов моментальноЧитайте также:
-
Кейс: 266 270 рублей профита за 3 недели: потенция + домонетизация
-
Подходы в прелендах на похудалку
-
COVID-19 vs Affiliate marketing: эксперты о вертикалях, изменениях и будущем арбитража трафика
-
Грабберы контента и фото для сайтов, ВК, Телеграма, Инстаграма
-
Обзор краш-игры Balloon: высокий потенциал, низкая конкуренция, максимальный ROI
-
На что залиться зимой: 30 декабрьских креативов на товарку из TikTok