У блока отсутствует swig шаблон (наличие обязательно)
У блока отсутствует файл с данными (наличие не обязательно)

Обнаружены Android-приложения, опасные для клиентов российских банков

30.11.2021,  
11:00
 Фото: istock  Фото: istock
Фото: istock

Эксперты компании Threat Fabric рассказали о нескольких семействах опасных вирусов, которые были обнаружены в каталоге приложений Google Pay. Их загрузили более 300 тысяч человек в разных странах.

Одно из семейств, получившее название Anatsa, нацелено на кражу данных в том числе у клиентов нескольких крупных российских банков. Трояны этого семейства атаковали более 200 тысяч Android-устройств.

Anatsa способен похищать пользовательские данные для входа в системы интернет-банкинга, при этом сам вирус не присутствует в коде самого приложения, которое пользователь скачивает из Google Play, а загружается позднее. Threat Fabric приводит список приложений, которые содержат вирус Anatsa: PDF Document Scanner Free (издатель PdfScanners Free LLC) и Free QR Code Scanner (издатель QrBarCode LDC).

Процесс заражения Anatsa выглядит так: при запуске установки из Google Play пользователя вынуждают "обновить приложение", чтобы продолжить его использование. В этот момент происходит загрузка вредоносного модуля. Эксперты отмечают, что сканер QR-кодов и PDF одновременно обладают заявленной функциональностью и даже содержат множество хороших отзывов от пользователей.

Помимо Anatsa, существуют схожие банковские трояны Alien и Hydra/Ermac, ориентированные на различные регионы мира. Вирус активизируется, только если регион использования соответствует его настройкам.