В официальном магазине Google Play обнаружено вредоносное приложение, маскировавшееся под инструмент для чтения PDF-файлов. По данным «Лаборатории Касперского», зловред сумел попасть в топ-200 самых скачиваемых программ в российском регионе магазина.
Речь идет о банковском трояне Anatsa, давно известном специалистам по кибербезопасности. На этой неделе он вновь появился в Google Play, скрываясь внутри, на первый взгляд, легитимного приложения. Уже 21 апреля зараженная программа поднялась до 185 места в категории «Инструменты», а к моменту удаления ее успели скачать более 10 000 раз.
Особенность ситуации в том, что приложение действительно выполняло заявленные функции — позволяло открывать и читать PDF-документы. Однако внутри находился так называемый дроппер: после установки он загружал дополнительный APK-файл с вредоносным кодом. Получив расширенные разрешения, Anatsa начинал попытки перехвата конфиденциальных данных, включая банковские учетные записи пользователей.
Как пояснил эксперт по кибербезопасности Дмитрий Калинин из «Лаборатории Касперского», подобная схема распространения используется не впервые. Злоумышленники публикуют изначально «чистое» приложение, а вредоносный функционал добавляют позднее — уже после прохождения модерации. Это позволяет обходить проверки и дольше оставаться незамеченными.
Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносный функционал добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными. Этот кейс показывает, что даже загрузка приложений из официальных сторов не гарантирует полной безопасности, поэтому важно внимательно относиться к обновлениям, проверять запрашиваемые разрешения и учитывать поведение приложения.Дмитрий Калинин
Даже загрузка приложений из официальных источников не гарантирует полной безопасности. Специалисты рекомендуют внимательно следить за обновлениями, анализировать запрашиваемые разрешения и обращать внимание на поведение программ после установки.
Ранее эксперты рассказали, как россиян обманывают через поддельные билеты на концерты.
Источник новости: hi-tech.mail.ru
