Google Play menemukan pemindai kode QR yang mencuri data aplikasi perbankan
Miscellanea / / November 30, 2021
Klien Sber, Tinkoff, VTB dan Raiffeisen bisa menderita karenanya.
Pakar perusahaan keamanan siber ThreatFactor diterbitkan laporan besar tentang distribusi Trojan perbankan di smartphone Android melalui Google Play store. Salah satu malware paling berbahaya disebut Anatsa, yang tersebar luas di Rusia.
Menurut para ahli, Anatsa adalah Trojan yang cukup canggih yang dapat mengeksekusi klasik serangan overlay untuk mencuri kredensial, menangkap informasi dari layar dan mencegat semua yang masuk data pengguna.
Anatsa didistribusikan melalui aplikasi yang tersedia di Google Play untuk memindai dokumen atau kode QR. Dengan demikian, program Pemindai Kode QR Gratis dari penerbit QrBarBode LDC, yang berisi apa yang disebut dropper untuk mengunduh trojan, telah diunduh lebih dari 50.000 kali (sudah dihapus). Secara total, aplikasi Anatsa telah diunduh lebih dari 100.000 kali.
Awalnya, aplikasi ini terlihat tidak berbahaya dan menjalankan semua fungsinya, tetapi setelah beberapa saat mereka menawarkan untuk mengunduh pembaruan, yang dengannya Trojan masuk ke perangkat. Jenisnya dipilih dengan mempertimbangkan model ponsel cerdas, versi Android, dan wilayah.
Di antara bank-bank Rusia, yang datanya dapat dicuri oleh Anatsa Trojan, ThreatFactor memilih Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB, dan Raiffeisen.