В российском сегменте Google Play обнаружено вредоносное приложение под видом PDF-читалки. Зловред оказался банковским троянцем Anatsa, ранее известным экспертам по кибербезопасности. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «инструменты» и было скачано более 10 тысяч раз. Сейчас оно удалено из магазина. Приложение действительно открывало PDF-файлы, однако содержало вредоносный дроппер, который после установки загружал дополнительный APK-файл с Anatsa. Получив расширенные разрешения, троянец пытался перехватывать конфиденциальные данные, включая банковские учётные записи. Kaspersky Premium детектирует и блокирует угрозу как HEUR:Trojan-Downloader.AndroidOS.Anatsa.a и HEUR:Trojan-Dropper.AndroidOS.Banker.bb. • Устанавливайте только надёжные защитные решения • Внимательно относитесь к обновлениям • Проверяйте запрашиваемые разрешения • Следите за поведением приложений — «Этот кейс показывает, что даже загрузка приложений из официальных сторов не
Банковский троянец Anatsa маскировался под PDF-читалку в Google Play
ВчераВчера
1 мин