O Google Play encontrou um leitor de código QR que rouba dados de aplicativos bancários

Especialistas em empresas de segurança cibernética ThreatFactor Publicados um grande relatório sobre a distribuição de cavalos de Tróia bancários em smartphones Android por meio da Google Play Store. Um dos malwares mais perigosos era o Anatsa, muito difundido na Rússia.

De acordo com especialistas, o Anatsa é um Trojan bastante avançado que pode executar ataques de sobreposição para roubar credenciais, capturar informações da tela e interceptar todas as entradas dados do usuário.

O Anatsa foi distribuído por meio de aplicativos disponíveis no Google Play para escanear documentos ou códigos QR. Assim, o programa Free QR Code Scanner da editora QrBarBode LDC, que contém o chamado dropper para baixar um trojan, foi baixado mais de 50.000 vezes (já removido). No total, os aplicativos Anatsa foram baixados mais de 100.000 vezes.

Inicialmente, esses aplicativos parecem inofensivos e executam todas as suas funções, mas depois de um tempo eles se oferecem para baixar uma atualização, com a qual o Trojan chega ao dispositivo. Seu tipo é selecionado levando em consideração o modelo do smartphone, a versão do Android e a região.

Entre os bancos russos, cujos dados podem ter sido roubados pelo Trojan Anatsa, o ThreatFactor destacou Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB e Raiffeisen.