Названо Android-додатки, небезпечні для клієнтів українських банків

Експерти компанії Threat Fabric розповіли про декілька сімейств небезпечних вірусів, які були виявлені в каталозі додатків Google Pay. Їх завантажили понад 300 тисяч людей у ​​різних країнах.

Один із шкідників, що отримав назву Anatsa, націлений на крадіжку даних, у тому числі у клієнтів кількох великих українських банків. Трояни цього сімейства атакували понад 200 тисяч Android-пристроїв.

Anatsa здатний викрадати дані користувача для входу в системи інтернет-банкінгу, при цьому сам вірус не присутній в коді самої програми, яку користувач завантажує з Google Play, а завантажується пізніше. Threat Fabric наводить список додатків, які містять вірус Anatsa: PDF Document Scanner Free (видавець PdfScanners Free LLC) та Free QR Code Scanner (видавець QrBarCode LDC).

Процес зараження Anatsa виглядає так: при запуску установки з Google Play користувача змушують “оновити програму”, щоб продовжити її використання. У цей момент відбувається завантаження шкідливого модуля. Експерти відзначають, що сканер QR-кодів і PDF одночасно мають заявлену функціональність і навіть містять безліч хороших відгуків від користувачів.

Крім Anatsa, існують подібні банківські трояни Alien і Hydra/Ermac, зорієнтовані різні на регіони світу. Вірус активізується, лише якщо регіон використання відповідає його параметрам.