Google Play hat einen QR-Code-Scanner gefunden, der Bankanwendungsdaten stiehlt
Verschiedenes / / November 30, 2021
Kunden von Sber, Tinkoff, VTB und Raiffeisen könnten darunter leiden.
Experten für ThreatFactor-Cybersicherheitsunternehmen veröffentlicht ein großer Bericht über die Verbreitung von Banking-Trojanern auf Android-Smartphones über den Google Play Store. Eine der gefährlichsten Malware hieß Anatsa, die in Russland weit verbreitet ist.
Laut Experten ist Anatsa ein ziemlich fortgeschrittener Trojaner, der klassische ausführen kann Overlay-Angriffe, um Anmeldeinformationen zu stehlen, Informationen vom Bildschirm zu erfassen und alle eingegebenen Daten abzufangen Benutzerdaten.
Anatsa wurde über Anwendungen verteilt, die bei Google Play verfügbar sind, um Dokumente oder QR-Codes zu scannen. So wurde das Free QR Code Scanner Programm des Herausgebers QrBarBode LDC, das den sogenannten Dropper zum Herunterladen eines Trojaners enthält, mehr als 50.000 Mal heruntergeladen (bereits entfernt). Insgesamt wurden Anatsa-Anwendungen über 100.000 Mal heruntergeladen.
Diese Anwendungen sehen zunächst harmlos aus und erfüllen alle ihre Funktionen, bieten aber nach einer Weile an, ein Update herunterzuladen, mit dem der Trojaner auf dem Gerät ankommt. Sein Typ wird unter Berücksichtigung des Smartphone-Modells, der Android-Version und der Region ausgewählt.
Unter den russischen Banken, deren Daten durch den Trojaner Anatsa gestohlen worden sein könnten, hebt ThreatFactor Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB und Raiffeisen hervor.