В России распространяется банковский троян Anatsa через приложение Free QR Сode Scanner от издателя QrBarBode LDC. Эксперты компании по кибербезопасности ThreatFactor опубликовали отчет о вирусах, которые распространяются через приложения в Google Play для кражи банковской информации.
У приложения Anatsa высокий рейтинг в Google Play и больше 50 тыс. скачиваний, есть положительные отзывы.
После установки пользователю предлагают загрузить обновление. Вместе с ним программа оценивает устройство по идентификатору, модели, региону, стране и версии Android и определяет, стоит ли загружать вирус на телефон.
Даже после загрузки вируса сканер QR-кода работает нормально, поэтому владелец зараженного устройства может ничего об этом не знать. Из-за того, что опасный код загружается отдельно от приложения, оно проходит проверки в Google Play.
Среди российских банков, чьи данные могла украсть программа, исследователи перечислили Сбер, Тинькофф, Уралсиб, Почта-банк, ВТБ, Райффайзен и ОТП-банк.