Обнаружены Android-приложения, опасные для клиентов российских банков

Эксперты компании Threat Fabric рассказали о нескольких семействах опасных вирусов, которые были обнаружены в каталоге приложений Google Play. Их загрузили более 300 тысяч человек в разных странах.

Одно из семейств, получившее название Anatsa, нацелено на кражу данных в том числе у клиентов нескольких крупных российских банков. Трояны этого семейства атаковали более 200 тысяч Android-устройств.

Anatsa способен похищать пользовательские данные для входа в системы интернет-банкинга, при этом сам вирус не присутствует в коде самого приложения, которое пользователь скачивает из Google Play, а загружается позднее. Threat Fabric приводит список приложений, которые содержат вирус Anatsa: PDF Document Scanner Free (издатель PdfScanners Free LLC) и Free QR Code Scanner (издатель QrBarCode LDC).

Фото: threatfabric.com
Фото: threatfabric.com
Фото: threatfabric.com

Процесс заражения Anatsa выглядит так: при запуске установки из Google Play пользователя вынуждают «обновить приложение», чтобы продолжить его использование. В этот момент происходит загрузка вредоносного модуля. Эксперты отмечают, что сканер QR-кодов и PDF одновременно обладают заявленной функциональностью и даже содержат множество хороших отзывов от пользователей.

Помимо Anatsa, существуют схожие банковские трояны Alien и Hydra/Ermac, ориентированные на различные регионы мира. Вирус активизируется, только если регион использования соответствует его настройкам.

Smartphones (cn=gallery_smartphone)
Smartphones (cn=gallery_smartphone)
Smartphones (cn=gallery_smartphone)
Smartphones (cn=gallery_smartphone)
62фотографии
Подборка Android-смартфонов на AliExpress

Это тоже интересно: