В Google Play обнаружен новый опасный троян Anatsa (TeaBot), маскирующийся под безобидные приложения. Он ворует конфиденциальные данные, включая банковскую информацию.
Как работает Anatsa?
- Маскировка: Anatsa прячется в, казалось бы, полезных приложениях, таких как файловые менеджеры, сканеры QR-кодов или переводчики.
- Загрузка вредоносного кода: После установки Anatsa незаметно загружает вредоносный код под видом обновления.
- Получение доступа: Троян запрашивает разрешения на использование функций устройства и сканирует его на наличие банковских и платёжных приложений.
- Подмена интерфейса: Обнаружив финансовые приложения, Anatsa подменяет их интерфейс фальшивыми страницами входа, чтобы украсть ваши данные.
Масштаб проблемы:
- Десятки заражённых приложений уже обнаружены в Google Play.
- Каждое приложение скачали в среднем 70 000 раз.
- Anatsa - самая быстрорастущая угроза, но не единственная.
- Более 50% атак совершают трояны Joker и Facestealer, нацеленные на кражу данных соцсетей, SMS и другой информации.
Как защитить себя:
- Будьте бдительны при установке приложений, даже из Google Play.
- Обращайте внимание на количество скачиваний и отзывы - мошенники часто накручивают эти показатели.
- Проверяйте, какие разрешения запрашивает приложение.
- Установите антивирус на свой смартфон.
Помните: популярность приложения не гарантирует его безопасность! Будьте осторожны и защитите свои данные.
