
Компания ThreatFabric, специализирующаяся на кибербезопасности, сообщила о новом банковском трояне, «прописавшемся» в Google Play. Вирус под названием Anatsa распространяется через популярные приложения в официальном магазине и используется злоумышленниками для кражи банковской информации.

Новый «зловред» идентифицируется как троян, способный красть учётные данные благодаря доступу к содержимому экрана устройства. В основном носители Anatsa выдают себя за сканеры QR-кодов, PDF-конвертеры и приложения для взаимодействия с криптовалютой.

Согласно отчёту ThreatFabric, «мишенями» одного из таких приложений могли стать клиенты филиалов ряда российских банков. В их числе: «Сбер», «Тинькофф», «ВТБ», «ОТП-банк», «Уралсиб», «Почта Банк» и «Райффайзен». Речь о программе Free QR Code Scanner от издателя QrBarBode LDC, имеющее более 50 000 установок. Она получила суммарную оценку в четыре звезды и ряд положительных отзывов.
Эксперты отмечают, что несмотря на наличие вирусного кода, приложения-«дропперы» безупречно выполняют заявленные в их описании функции и отличаются «уменьшенным вредоносным следом», что затрудняет их обнаружение. Полный список программ-носителей вируса, найденных в Google Play, представлен в отчёте ThreatFabric.
Источник