Эксперты по информационной безопасности из Threat Fabric обнаружили в Google Play 12 приложений, способных обойти защиту маркетплейса и красть банковские данные юзеров после их установки. Программы выдают себя за сканеры документов, QR-кодов и криптокошельки.

В ходе исследования, аналитики выявили множество дропперов, расположенных в Google Play и предназначенных для распространения Anatsa — довольно продвинутого банковского трояна для Android, способного выполнять классические оверлейные атаки с целью заполучить учетные данные, логирование доступа (перехват всего, что отображается на экране пользователя) и кейлоггинг.

Установка вирусной программы происходит выборочно. Процесс заражения выглядит следующим образом: после загрузки приложения пользователю приходит уведомление о необходимости установить обновление и разрешить установку неизвестных приложений. Вместо этого устанавливается вредоносный софт, который, с согласия пользователя, получает полный доступ к управлению гаджетом.
Злоумышленники позаботились о том, чтобы их программы выглядели законными и полезными, о чем говорит большое количество положительных отзывов. Более того, эти приложения действительно обладают заявленной функциональностью, после установки они работают нормально и еще больше убеждают в их легитимности.

Загрузка вредоносного компонента происходит с августа в отдельных странах, в число которых входит и Россия. Под ударом оказались приложения крупнейших российских банков, в том числе Тинькофф-банка, Сбера, «Уралсиба», Почта- и ОТП-банка.
В результате специалисты нашли три вида банковских троянов, которые работают в разных регионах:

Также компания назвала пять самых популярных приложений, количество скачиваний которых превышает 10 тыс.: PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner, Master Scanner Live, Gym And Fitness Trainer.
К сожалению, как показала эта история, контроль за прилами в Google Play оставляет желать лучшего.
Чат для арбитражников: @ProTrafficcom
займ онлайн на карту без процентов моментальноЧитайте также:
-
Не кейс, а сказ о том, как либидо братское поднять!
-
Охота с KillTarget: как стартовать в арбитраже с 500 рублей
-
ACC’21: новая крипто-арбитражная конфа или scam?
-
QIWI запустили реферальную программу для вебмастеров
-
iOS-приложения под вертикаль гемблинга в 2025 году – Панацея?
-
Выросли просмотры «историй» в Instagram