Специалисты по кибернетической безопасности из компании ThreatFactor обнародовали отчет о вредоносном ПО для хищения платежной информации, для распространения которого используется Google Play. Из документа следует, что троян Anatsa распространяется через апплет Free QR Code Scanner. Разработчиком последнего является QrBarBode LDC.
Подробности
Данное приложение может похвастать наличием высокого рейтинга в Google Play. Пользователи загрузили его на мобильные устройства более 50 тыс. раз. На странице приложения в магазине апплетов есть несколько положительных отзывов.
Пользователям, установившим приложение на смартфон, предлагается скачать обновление. Приложение анализирует устройство жертвы на предмет целесообразности установки банковского трояна по таким параметрам, как:
- Идентификатор.
- Модель смартфона.
- Регион.
- Государство присутствия.
- Версия программной платформы Android.
По словам специалистов по кибербезопасности, после загрузки трояна QR-сканер продолжает функционировать в штатном режиме. Благодаря загрузке отдельно от основного апплета его проверка в магазине приложений не проводится.
