В Google Play обнаружено приложение для сканирования QR-кодов, которое ворует деньги с платежных карт пользователей. Об этом рассказали в зарубежном аналитическом агентстве TheatFabric.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, речь идет об Android-приложении Free QR Code Scanner. Оно официально доступно в магазине Google Play Store, но при этом способно заразить устройство пользователя трояном под названием Anatsa.

Процесс обмана пользователя задуман очень хитро. Всё дело в том, что версия приложения, размещенная в Google Play, сама по себе не содержит никаких вирусов или подозрительных файлов — именно поэтому Google пропустила этот софт в магазин. Однако самое интересное начинается после его установки — приложение не позволяет работать с ним, навязчиво предлагая «обновиться». Если пользователь соглашается, софт загружает «обновление» со своих серверов, которое содержит троян и установочный модуль для него. 



После загрузки и развертывания вредоносного кода Anatsa запрашивает у пользователя разрешение на привилегии системы. Владелец смартфона, скорее всего, предоставит разрешение, так как уверен, что это необходимо для правильной работы приложения. Когда троян получает необходимый ему доступ, он самостоятельно повышает свои привилегии и с этого момента имеет полный доступ к устройству «жертвы». По сути, Anatsa может выполнять любые действия на смартфоне от имени его владельца — в том числе, воровать пароли, одноразовые СМС-коды, и деньги с карт и счетов.

Приложение Free QR Code Scanner уже скачать более 100 000 раз. Однако эксперты утверждают, что троян получат не все пользователи — «умная» система С2 анализирует множество данных, полученных с устройства, и принимает решение, «достоин» ли конкретный пользователь получения Anatsa или нет.