Скачал приложение с Google Play — потерял все деньги

Эксперты по информационной безопасности из Threat Fabric обнаружили в Google Play 12 приложений, способных обойти защиту маркетплейса и красть банковские данные юзеров после их установки. Программы выдают себя за сканеры документов, QR-кодов и криптокошельки.

В ходе исследования, аналитики выявили множество дропперов, расположенных в Google Play и предназначенных для распространения Anatsa — довольно продвинутого банковского трояна для Android, способного выполнять классические оверлейные атаки с целью заполучить учетные данные, логирование доступа (перехват всего, что отображается на экране пользователя) и кейлоггинг.

Установка вирусной программы происходит выборочно. Процесс заражения выглядит следующим образом: после загрузки приложения пользователю приходит уведомление о необходимости установить обновление и разрешить установку неизвестных приложений. Вместо этого устанавливается вредоносный софт, который, с согласия пользователя, получает полный доступ к управлению гаджетом.

Злоумышленники позаботились о том, чтобы их программы выглядели законными и полезными, о чем говорит большое количество положительных отзывов. Более того, эти приложения действительно обладают заявленной функциональностью, после установки они работают нормально и еще больше убеждают в их легитимности.

Загрузка вредоносного компонента происходит с августа в отдельных странах, в число которых входит и Россия. Под ударом оказались приложения крупнейших российских банков, в том числе Тинькофф-банка, Сбера, «Уралсиба», Почта- и ОТП-банка. 

В результате специалисты нашли три вида банковских троянов, которые работают в разных регионах:

Также компания назвала пять самых популярных приложений, количество скачиваний которых превышает 10 тыс.: PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner, Master Scanner Live, Gym And Fitness Trainer.

К сожалению, как показала эта история, контроль за прилами в Google Play оставляет желать лучшего. 

Чат для арбитражников: @ProTrafficcom