Google Play को एक QR कोड स्कैनर मिला जो बैंकिंग एप्लिकेशन डेटा चुराता है
अनेक वस्तुओं का संग्रह / / November 30, 2021
Sber, Tinkoff, VTB और Raiffeisen के ग्राहक इससे पीड़ित हो सकते हैं।
थ्रेटफैक्टर साइबर सुरक्षा कंपनी विशेषज्ञ प्रकाशित Google Play store के माध्यम से Android स्मार्टफ़ोन पर बैंकिंग ट्रोजन के वितरण पर एक बड़ी रिपोर्ट। सबसे खतरनाक मैलवेयर में से एक को अनात्सा कहा जाता था, जो रूस में व्यापक है।
विशेषज्ञों के अनुसार, अनात्सा एक काफी उन्नत ट्रोजन है जो क्लासिक को निष्पादित कर सकता है क्रेडेंशियल चोरी करने के लिए ओवरले हमले, स्क्रीन से जानकारी कैप्चर करें और सभी दर्ज किए गए अवरोधों को रोकें उपयोगकर्ता का डेटा।
दस्तावेजों या क्यूआर कोड को स्कैन करने के लिए Google Play पर उपलब्ध एप्लिकेशन के माध्यम से अनात्सा वितरित किया गया था। इस प्रकार, प्रकाशक QrBarBode LDC से मुफ्त क्यूआर कोड स्कैनर कार्यक्रम, जिसमें ट्रोजन डाउनलोड करने के लिए तथाकथित ड्रॉपर शामिल है, को 50,000 से अधिक बार डाउनलोड किया जा चुका है (पहले ही हटा दिया गया है)। कुल मिलाकर, अनात्सा एप्लिकेशन को 100,000 से अधिक बार डाउनलोड किया गया है।
प्रारंभ में, ये एप्लिकेशन हानिरहित दिखते हैं और अपने सभी कार्य करते हैं, लेकिन थोड़ी देर बाद वे एक अपडेट डाउनलोड करने की पेशकश करते हैं, जिसके साथ ट्रोजन डिवाइस पर आता है। स्मार्टफोन मॉडल, एंड्रॉइड वर्जन और क्षेत्र को ध्यान में रखते हुए इसका प्रकार चुना जाता है।
रूसी बैंकों में, जिनका डेटा अनात्सा ट्रोजन द्वारा चुराया जा सकता था, थ्रेटफैक्टर ने Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB, और Raiffeisen को बाहर कर दिया।