В Google Play проник опасный банковский троян


Global Look Press

В магазине Google Play нашли банковский троянец, который угрожал пользователям в России, США и Гонконге. Зловред, скрывавшийся внутри приложения-сканера QR-кодов, похищал пароли, содержимое смс и двухфакторные коды.

Эксперты компании Cleafy обнаружили в Google Play банковский Android-троян TeaBot, который маскировался под приложение для считывания QR-кодов. Вредоноса уже удалили из каталога магазина, однако его успели загрузить более десяти тысяч раз.

Впервые TeaBot (также известен как Anatsa и Toddler) был замечен в мае прошлого года. Троянец выдавал себя QR Code & Barcode — Scanner — вполне легитимную программу, которая выполняла заявленные функции сканера QR-кодов и изначально не содержала вредоносного кода, за счет чего смогла обойти механизмы защиты Google Play.

Однако, попав на смартфон, зловред немедленно запрашивал разрешение на скачивание "дополнения" под видом QR Code Scanner: Add-On, содержавшего образцы TeaBot. При этом скачивалось оно из стороннего источника, а не Google Play.

После установки троянец, получив от пользователя разрешение на просмотр экрана устройства и управление им, извлекал конфиденциальные данные и отправлял их злоумышленникам. TeaBot в том числе передавал пароли, содержимое смс, двухфакторные коды, а также делал скриншоты и записывал нажатия клавиш на виртуальной клавиатуре.

По данным специалистов, троянец нацеливался преимущественно на пользователей в России, США и Гонконге. После того как исследователи уведомили Google о зловреде, его сразу удалили из каталога официального магазина.