В Google Play обнаружили 77 вредоносных приложений с 19 млн установок — трояны Joker, Harly и Anatsa крадут данные и деньги пользователей.
Установка этих приложений из Google Play приведёт к краже денег
Фото: © RusPhotoBank
Исследователи из Zscaler ThreatLabs сообщили о крупной атаке на пользователей Android: в Google Play было выявлено и удалено 77 вредоносных приложений с общим числом установок более 19 миллионов. Основная угроза связана с банковским трояном Anatsa, также известным как Tea Bot, а также с другими типами вредоносного ПО.
Более 66% заражённых приложений оказались носителями навязчивого рекламного ПО, однако чаще всего встречался троян Joker, обнаруженный почти в четверти проверенных программ. Он способен читать и отправлять SMS, делать скриншоты, копировать контакты, совершать звонки и подключать жертву к платным подпискам. Дополнительно были выявлены maskware-приложения, которые внешне работают как обещано, но незаметно крадут учётные данные и банковскую информацию.
Особую опасность представляет модификация Joker под названием Harly. В отличие от оригинала, она хранит вредоносный код внутри APK в зашифрованном виде, что позволяет обойти проверку Google Play. Маскируясь под игры, обои и фото-редакторы, Harly уже неоднократно проникал в магазин приложений и распространялся среди тысяч пользователей.
Последняя версия трояна Anatsa также стала агрессивнее — теперь он атакует более 830 банковских и криптовалютных приложений. Для заражения используется поддельный Document Reader — File Manager, который после установки загружает вредоносный модуль. Троян применяет шифрование, подмену пакетов и модули кейлоггера, а также активно злоупотребляет службой Accessibility для получения расширенных привилегий. Эксперты отмечают рост активности подобных угроз и предупреждают, что пользователям стоит быть особенно внимательными при установке приложений из Google Play.
Ранее издание Пепелац Ньюс сообщало, что после обновления до iOS 26 iPhone получат быструю беспроводную зарядку.