Банковский троянец Anatsa под видом приложения для чтения PDF-файлов попал в топ-200 самых скачиваемых приложений в категории «Инструменты» в российском сегменте Google Play. Вредоносную программу скачали более 10 тысяч раз. Об этом сообщила пресс-служба «Лаборатории Касперского».
«Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносная функциональность добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными», — заявил эксперт кибербезопасности в «Лабортории Касперского» Дмитрий Калинин.
По его словам, приложение выполняло заявленные функции, однако после установки зловред загружал дополнительный APK-файл с вредоносным кодом, который при получении расширенных разрешений пытался перехватывать конфиденциальные данные пользователей, включая банковские учетные записи. Эксперт подчеркнул, что это не первый случай распространения Anatsa через официальный магазин: злоумышленники сначала публикуют легитимное приложение, а вредоносную функцию добавляют позже, уже после прохождения модерации.
Как отметил Дмитрий Калинин, наличие приложения в официальном магазине не гарантирует безопасности. Пользователям советуют внимательно проверять обновления, анализировать запрашиваемые разрешения и следить за поведением программ после установки.