Одно из семейств, получившее название Anatsa, нацелено на кражу данных в том числе у клиентов нескольких крупных российских банков. Трояны этого семейства атаковали более 200 тысяч Android-устройств.
Anatsa способен похищать пользовательские данные для входа в системы интернет-банкинга, при этом сам вирус не присутствует в коде самого приложения, которое пользователь скачивает из Google Play, а загружается позднее. Threat Fabric приводит список приложений, которые содержат вирус Anatsa: PDF Document Scanner Free (издатель PdfScanners Free LLC) и Free QR Code Scanner (издатель QrBarCode LDC).
Процесс заражения Anatsa выглядит так: при запуске установки из Google Play пользователя вынуждают «обновить приложение», чтобы продолжить его использование. В этот момент происходит загрузка вредоносного модуля. Эксперты отмечают, что сканер QR-кодов и PDF одновременно обладают заявленной функциональностью и даже содержат множество хороших отзывов от пользователей.
Помимо Anatsa, существуют схожие банковские трояны Alien и Hydra/Ermac, ориентированные на различные регионы мира. Вирус активизируется, только если регион использования соответствует его настройкам.
Это тоже интересно: