Google Play encontró un escáner de código QR que roba datos de aplicaciones bancarias

Expertos de la empresa de ciberseguridad ThreatFactor publicado un gran informe sobre la distribución de troyanos bancarios en teléfonos inteligentes Android a través de la tienda Google Play. Uno de los programas maliciosos más peligrosos se llamó Anatsa, que está muy extendido en Rusia.

Según los expertos, Anatsa es un troyano bastante avanzado que puede ejecutar clásicos superponer ataques para robar credenciales, capturar información de la pantalla e interceptar todo lo ingresado datos del usuario.

Anatsa se distribuyó a través de aplicaciones disponibles en Google Play para escanear documentos o códigos QR. Así, el programa Free QR Code Scanner del editor QrBarBode LDC, que contiene el llamado dropper para descargar un troyano, se ha descargado más de 50.000 veces (ya eliminado). En total, las aplicaciones de Anatsa se han descargado más de 100.000 veces.

Inicialmente, estas aplicaciones parecen inofensivas y realizan todas sus funciones, pero después de un tiempo ofrecen descargar una actualización, con la que llega el troyano al dispositivo. Su tipo se selecciona teniendo en cuenta el modelo de teléfono inteligente, la versión de Android y la región.

Entre los bancos rusos, cuyos datos podrían haber sido robados por el troyano Anatsa, ThreatFactor destacó a Sberbank, OTP-Bank, Pochta-Bank, Tinkoff, Uralsib, VTB y Raiffeisen.