Експерти компанії Threat Fabric розповіли про декілька сімейств небезпечних вірусів, які були виявлені в каталозі додатків Google Pay. Їх завантажили понад 300 тисяч людей у різних країнах.
Один із шкідників, що отримав назву Anatsa, націлений на крадіжку даних, у тому числі у клієнтів кількох великих українських банків. Трояни цього сімейства атакували понад 200 тисяч Android-пристроїв.
Anatsa здатний викрадати дані користувача для входу в системи інтернет-банкінгу, при цьому сам вірус не присутній в коді самої програми, яку користувач завантажує з Google Play, а завантажується пізніше. Threat Fabric наводить список додатків, які містять вірус Anatsa: PDF Document Scanner Free (видавець PdfScanners Free LLC) та Free QR Code Scanner (видавець QrBarCode LDC).
Процес зараження Anatsa виглядає так: при запуску установки з Google Play користувача змушують “оновити програму”, щоб продовжити її використання. У цей момент відбувається завантаження шкідливого модуля. Експерти відзначають, що сканер QR-кодів і PDF одночасно мають заявлену функціональність і навіть містять безліч хороших відгуків від користувачів.
Крім Anatsa, існують подібні банківські трояни Alien і Hydra/Ermac, зорієнтовані різні на регіони світу. Вірус активізується, лише якщо регіон використання відповідає його параметрам.
Рассказываем, что изменится для части украинцев уже меньше чем через две недели. Один из видов…
Розповідаємо, що зміниться для частини українців вже менше ніж за два тижні. Один з видів…
Представьте, вы подключили к смартфону зарядное устройство, но гаджет не заряжается. Что будете делать в…
Уявіть, ви підключили до смартфона зарядний пристрій, але гаджет не заряджається. Що робитимете в першу…
Украинцам объяснили, почему не стоит встраивать микроволновую печь в шкаф. Популярное дизайнерское решение может создать…
Українцям пояснили, чому не варто вбудовувати мікрохвильову піч в шафу. Популярне дизайнерське рішення може створити…