В Google Play обнаружен троян Anatsa, маскирующийся под PDF-ридер — его уже скачали более 10 тысяч раз.
Опасное приложение грозит кражей денег: троян Anatsa маскируется под PDF
Фото: © RusPhotoBank
Специалисты Лаборатория Касперского сообщили о новой угрозе для пользователей Android в России. В официальном магазине Google Play было обнаружено вредоносное приложение, распространявшее банковский троян Anatsa.
Программа маскировалась под обычный PDF-ридер и на первых этапах действительно выполняла заявленные функции. Благодаря этому ей удалось попасть в топ-200 загрузок категории «Инструменты» и набрать более 10 тысяч установок.
Однако после установки приложение загружало дополнительный APK-файл с вредоносным кодом. Получив расширенные разрешения, троян мог перехватывать конфиденциальные данные, включая банковские логины и другую чувствительную информацию пользователей.
Как отмечают эксперты, подобная схема не нова. Сначала разработчики публикуют «чистую» версию приложения, которая проходит модерацию, а уже затем добавляют вредоносные функции через обновления. Это позволяет дольше оставаться незамеченными и быстро набирать аудиторию.
Случай с Anatsa ещё раз показывает, что даже официальные площадки не гарантируют полной безопасности. Пользователям рекомендуется внимательно относиться к обновлениям, проверять запрашиваемые разрешения и обращать внимание на подозрительное поведение приложений.