عثر Google Play على ماسح ضوئي لرمز الاستجابة السريعة يسرق بيانات التطبيقات المصرفية
Miscellanea / / November 30, 2021
يمكن أن يعاني منه عملاء Sber و Tinkoff و VTB و Raiffeisen.
خبراء شركة ThreatFactor للأمن السيبراني نشرت تقرير كبير عن توزيع أحصنة طروادة المصرفية على الهواتف الذكية التي تعمل بنظام Android من خلال متجر Google Play. كان أحد أخطر البرامج الضارة يسمى Anatsa ، وهو منتشر في روسيا.
وفقًا للخبراء ، Anatsa هو حصان طروادة متقدم إلى حد ما يمكنه تنفيذ الكلاسيكية تراكب الهجمات لسرقة بيانات الاعتماد والتقاط المعلومات من الشاشة واعتراض كل ما تم إدخاله بيانات المستخدم.
تم توزيع Anatsa عبر التطبيقات المتاحة على Google Play لمسح المستندات أو رموز QR. وبالتالي ، فإن برنامج Free QR Code Scanner من الناشر QrBarBode LDC ، والذي يحتوي على ما يسمى بالقطارة لتنزيل حصان طروادة ، تم تنزيله أكثر من 50000 مرة (تمت إزالته بالفعل). في المجموع ، تم تنزيل تطبيقات Anatsa أكثر من 100000 مرة.
في البداية ، تبدو هذه التطبيقات غير ضارة وتؤدي جميع وظائفها ، لكنها تقدم بعد فترة لتنزيل تحديث يصل به حصان طروادة إلى الجهاز. يتم تحديد نوعه مع مراعاة طراز الهاتف الذكي وإصدار Android والمنطقة.
من بين البنوك الروسية ، التي كان من الممكن أن تكون بياناتها قد سرقت من قبل Anatsa Trojan ، خصت ThreatFactor Sberbank و OTP-Bank و Pochta-Bank و Tinkoff و Uralsib و VTB و Raiffeisen.