Експерти компанії Threat Fabric розповіли про декілька сімейств небезпечних вірусів, які були виявлені в каталозі додатків Google Pay. Їх завантажили понад 300 тисяч людей у різних країнах.
Один із шкідників, що отримав назву Anatsa, націлений на крадіжку даних, у тому числі у клієнтів кількох великих українських банків. Трояни цього сімейства атакували понад 200 тисяч Android-пристроїв.
Anatsa здатний викрадати дані користувача для входу в системи інтернет-банкінгу, при цьому сам вірус не присутній в коді самої програми, яку користувач завантажує з Google Play, а завантажується пізніше. Threat Fabric наводить список додатків, які містять вірус Anatsa: PDF Document Scanner Free (видавець PdfScanners Free LLC) та Free QR Code Scanner (видавець QrBarCode LDC).
Процес зараження Anatsa виглядає так: при запуску установки з Google Play користувача змушують “оновити програму”, щоб продовжити її використання. У цей момент відбувається завантаження шкідливого модуля. Експерти відзначають, що сканер QR-кодів і PDF одночасно мають заявлену функціональність і навіть містять безліч хороших відгуків від користувачів.
Крім Anatsa, існують подібні банківські трояни Alien і Hydra/Ermac, зорієнтовані різні на регіони світу. Вірус активізується, лише якщо регіон використання відповідає його параметрам.
