- 26,398
- 46
- 8 Ноя 2022
Вредоносное приложение долго оставалось в топе Google Play.
В Google Play снова прошёл вредоносный Android-загрузчик, замаскированный под обычное приложение для чтения PDF-файлов. Программа работала как заявлено, открывала документы и не выглядела подозрительно, но после установки могла загрузить банковский троянец Anatsa.
21 апреля заражённое приложение заняло 185-е место по скачиваемости в категории Инструменты в российском сегменте Google Play. До удаления из магазина программу скачали более 10 тысяч раз, сообщили в Лаборатории Касперского.
Внутри приложения находился дроппер, то есть компонент для скрытой загрузки вредоносного кода. После установки программа скачивала дополнительный APK-файл с троянцем Anatsa. Получив расширенные разрешения на устройстве, вредоносное ПО пыталось перехватывать конфиденциальные данные, включая банковские учётные записи.
Anatsa уже давно известен специалистам по кибербезопасности. Троянец регулярно появляется в официальных магазинах под видом полезных программ. Злоумышленники часто публикуют сначала обычное приложение, проходят модерацию, а вредоносные функции добавляют позднее через обновления или дополнительную загрузку.
Эксперт Лаборатории Касперского Дмитрий Калинин отметил, что загрузка приложений из официальных магазинов снижает риски, но не даёт полной гарантии безопасности. Пользователям стоит проверять запрашиваемые разрешения, внимательно относиться к обновлениям и насторожиться, если простая программа для чтения документов внезапно просит доступ к чувствительным функциям смартфона.
Лаборатория Касперского детектирует угрозу по вердиктам HEUR:Trojan-Downloader.AndroidOS.Anatsa.a и HEUR:Trojan-Dropper.AndroidOS.Banker.bb.
В Google Play снова прошёл вредоносный Android-загрузчик, замаскированный под обычное приложение для чтения PDF-файлов. Программа работала как заявлено, открывала документы и не выглядела подозрительно, но после установки могла загрузить банковский троянец Anatsa.
21 апреля заражённое приложение заняло 185-е место по скачиваемости в категории Инструменты в российском сегменте Google Play. До удаления из магазина программу скачали более 10 тысяч раз, сообщили в Лаборатории Касперского.
Внутри приложения находился дроппер, то есть компонент для скрытой загрузки вредоносного кода. После установки программа скачивала дополнительный APK-файл с троянцем Anatsa. Получив расширенные разрешения на устройстве, вредоносное ПО пыталось перехватывать конфиденциальные данные, включая банковские учётные записи.
Anatsa уже давно известен специалистам по кибербезопасности. Троянец регулярно появляется в официальных магазинах под видом полезных программ. Злоумышленники часто публикуют сначала обычное приложение, проходят модерацию, а вредоносные функции добавляют позднее через обновления или дополнительную загрузку.
Эксперт Лаборатории Касперского Дмитрий Калинин отметил, что загрузка приложений из официальных магазинов снижает риски, но не даёт полной гарантии безопасности. Пользователям стоит проверять запрашиваемые разрешения, внимательно относиться к обновлениям и насторожиться, если простая программа для чтения документов внезапно просит доступ к чувствительным функциям смартфона.
Лаборатория Касперского детектирует угрозу по вердиктам HEUR:Trojan-Downloader.AndroidOS.Anatsa.a и HEUR:Trojan-Dropper.AndroidOS.Banker.bb.
- Источник новости
- www.securitylab.ru
