Как сообщают эксперты из компании по кибербезопасности ThreatFabric, в Россию просочилось опасное приложение от издателя QrBarCode LDC, ворующее данные с помощью банковского трояна Anatsa.
Эксперты считают, что троян может использовать данные Сбера, Тинькофф-банка, Уралсиба, Почтабанка, Райффайзена, ВТБ и ОТП-банка.
На момент обнаружения опасности, приложение имело более 50 000 скачиваний и очень высокий рейтинг и хорошие отзывы в Google Play, что делало его опасным вдвойне. Особенность программы состояла в том, что после установки она требовала обновление приложения. Вместе с ним сканер определял устройство по идентификатору, модели телефона, стране и версии Android. На основе этих данных программа понимала, стоит ли загружать вирус на телефон. Приложение, при этом, функционировало нормально, поэтому у владельцев не могло возникнуть подозрений.
На данный момент приложение и страница издателя в Google Play недоступны. Эксперты также отмечают, что появление подобного софта на официальной платформе не следует из халатности платформы, ведь вирус подзагружался в приложение отдельно от программы.
