30.11.2021 11:00
    Поделиться

    Обнаружены Android-приложения, опасные для клиентов российских банков

    istock

    Эксперты компании Threat Fabric рассказали о нескольких семействах опасных вирусов, которые были обнаружены в каталоге приложений Google Pay. Их загрузили более 300 тысяч человек в разных странах.

    Одно из семейств, получившее название Anatsa, нацелено на кражу данных в том числе у клиентов нескольких крупных российских банков. Трояны этого семейства атаковали более 200 тысяч Android-устройств.

    Anatsa способен похищать пользовательские данные для входа в системы интернет-банкинга, при этом сам вирус не присутствует в коде самого приложения, которое пользователь скачивает из Google Play, а загружается позднее. Threat Fabric приводит список приложений, которые содержат вирус Anatsa: PDF Document Scanner Free (издатель PdfScanners Free LLC) и Free QR Code Scanner (издатель QrBarCode LDC).

    Процесс заражения Anatsa выглядит так: при запуске установки из Google Play пользователя вынуждают "обновить приложение", чтобы продолжить его использование. В этот момент происходит загрузка вредоносного модуля. Эксперты отмечают, что сканер QR-кодов и PDF одновременно обладают заявленной функциональностью и даже содержат множество хороших отзывов от пользователей.

    Помимо Anatsa, существуют схожие банковские трояны Alien и Hydra/Ermac, ориентированные на различные регионы мира. Вирус активизируется, только если регион использования соответствует его настройкам.

    Поделиться