Этот зловред скачали из Google Play уже 10 тысяч раз — проверьте свой смартфон
Троян Anatsa был вновь обнаружен в Google Play. По данным «Лаборатории Касперского», он маскировался под популярное приложение для чтения PDF-файлов, которое вошло в топ-200 самых скачиваемых приложений в российском сегменте Google Play. К моменту удаления из Google Play его скачали больше 10 тысяч раз.
Сообщается, что это приложение действительно позволяло читать PDF-файлы. Однако внутри скрывалась вредоносная программа, которая после установки загружала дополнительный APK-файл с банковским троянцем Anatsa. Затем зловред пытался перехватывать конфиденциальные данные, в том числе банковские учетные записи.
По данным экспертов, это не первый случай распространения Anatsa через Google Play. Злоумышленники регулярно прибегают к схеме, в рамках которой юзер устанавливает будто бы безопасное приложение, вредоносная функциональность которого проявляется лишь после прохождения модерации. Как отмечают в «Лаборатории Касперского», такой подход помогает зловредным программам и вирусам обходить проверки и дольше оставаться незамеченными.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
