Российских пользователей предупредили о распространении в европейском и российском сегменте интернета крайне опасного вируса Anatsa для Android. Уже в течение долгого времени это программное обеспечение распространяется хакерами в официальном магазине приложений Google Play путём размещения там различных поддельных мобильных приложений, сообщает издание Bleeping Computer.
За последние четыре месяца эксперты по информационной безопасности заметили пять хакерских кампаний, направленных на доставку этого вредоносного ПО пользователям в Великобритании, Германии, Испании, Словакии, Словении и Чехии. Каждая волна атак фокусируется на определённых географических регионах и использует приложения-дропперов, созданные для попадания в категорию «Лучших новых бесплатных приложений» в Google Play, что придаёт им доверие со сторон пользователей и увеличивает вероятность успеха.
В отчёте компании по информационной безопасности ThreatFabric отмечается, что приложения-дропперы теперь реализуют многоэтапный процесс заражения и стали злоупотреблять службой специальных возможностей Android для обхода мер безопасности, присутствующих в версиях мобильной операционной системы до Android 13.
Прошлым летом ThreatFabric предупредил об ещё одной кампании Anatsa, ориентированной на Европу, в которой также использовались приложения-дропперы, размещённые в Google Play, в основном поддельные приложения для просмотра PDF-файлов.
В последней кампании Anatsa хакеры-операторы вредоносного ПО используют как PDF-файлы, так и поддельные приложения-очистители, которые обещают освободить место на устройстве за счёт удаления ненужных файлов. Одним из примеров, который выделяют исследователи ThreatFabric, является приложение Phone Cleaner – File Explorer, которое было скачано более 10 тыс. раз.
В ThreatFabric сообщили журналистам Bleeping Computer, что в одной кампании Anatsa также использовалось другое приложение под названием PDF Reader: File Manager, которое скачали более 100 тыс. загрузок.
На момент написания новости Google удалил все приложения-дропперы Anatsa из официального магазина Android, за исключением PDF Reader, который по-прежнему доступен.
Оригинал публикации на сайте CISOCLUB: "Российских пользователей предупредили об опасном вирусе Anatsa для Android".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
