Банковский троян Anatsa проникает на Android-устройства в Европе через вредоносные программы-дропперы, доступные в Google Play.
За последние четыре месяца исследователи безопасности выявили пять различных кампаний, каждая из которых была направлена на распространение вредоносного ПО среди пользователей в Великобритании, Германии, Испании, Словакии, Словении и Чехии.
Компания ThreatFabric, специализирующаяся на обнаружении мошенничества, сообщила о росте активности Anatsa с ноября, причем число заражений достигло по меньшей мере 150 000.
Каждая волна атак зависит от конкретного региона и использует приложения-дропперы, созданные для появления в категориях "Топ новых бесплатных" в Google Play. Такая стратегия повышает легитимность атак и, соответственно, их успешность.
Согласно отчету ThreatFabric, эти приложения-дропперы стали использовать многоступенчатый процесс заражения и службу доступности Android для обхода протоколов безопасности, существовавших вплоть до Android 13.
Летом прошлого года ThreatFabric выпустила предупреждение о другой кампании Anatsa, направленной на Европу, которая также использовала приложения-дропперы в Google Play, преимущественно маскирующиеся под приложения для просмотра PDF-файлов.