Anatsa в Google Play: Android-пользователи РФ под ударом банковского трояна
В Google Play обнаружен троян Anatsa, маскирующийся под PDF-ридер. Эксперты предупреждают о рисках и дают рекомендации по защите.
Популярное приложение для чтения PDF-файлов в Google Play оказалось троянской программой Anatsa, способной красть банковские данные пользователей. Эксперты «Лаборатории Касперского» бьют тревогу, поскольку вредоносное ПО успело набрать тысячи скачиваний до его удаления.
Anatsa: новая угроза для Android-устройств
Российские пользователи Android-устройств столкнулись с новой угрозой – банковским трояном Anatsa, который ненадолго прописался в официальном магазине Google Play. Злоумышленники использовали изощренную тактику: под видом простой и полезной программы для чтения PDF-файлов они сумели распространить вредоносное ПО. По данным «Лаборатории Касперского», еще 21 апреля это зараженное приложение занимало 185-е место в категории «Инструменты» по популярности скачиваний. До того, как его успели удалить, оно было загружено более 10 тысяч раз.
Также читайте: Вирус Perseus маскируется под обычные приложения – новая угроза для россиян
Как Anatsa обманывает пользователей?
Внешне приложение полностью выполняло заявленные функции, без проблем открывая PDF-документы. Такая видимость легитимности не вызывала подозрений у пользователей. Однако внутри «обертки» скрывался так называемый «дроппер» – компонент, который после установки основной программы загружал дополнительный вредоносный файл. Получив от пользователя необходимые разрешения (например, доступ к файлам или уведомлениям), он начинал свою черную работу: пытался получить доступ к конфиденциальной информации, включая данные банковских карт и аккаунтов.
Схемы мошенников: обновления как оружие
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин отмечает, что подобная схема не является новой для мошенников. Сначала в авторитетный магазин приложений, такой как Google Play, публикуется абсолютно безопасное приложение, которое успешно проходит все проверки и модерацию. Но затем, через обновления, в него добавляется вредоносный функционал. Это позволяет троянам дольше оставаться незамеченными, обходя бдительные системы безопасности.
Защита от Anatsa и других угроз
Специалисты подчеркивают: наличие приложения в официальном магазине – это еще не гарантия его полной безопасности. Пользователям Android-устройств необходимо проявлять повышенную осторожность. Рекомендуется внимательно следить за тем, какие разрешения запрашивает программа после установки, и анализировать их необходимость. Также стоит обращать внимание на необычное поведение приложения: внезапное появление рекламы, замедление работы устройства или подозрительные уведомления. В случае обнаружения подобного, приложение следует немедленно удалить.
Ранее на сайте «Пронедра» писали: Первый Android-вирус с поддержкой ИИ: что известно о PromptSpy и чем он опасен
