Эксперты «Лаборатории Касперского» обнаружили в магазине приложений Google Play давно известный специалистам по кибербезопасности банковский троянец Anatsa. Он маскировался под популярное приложение для чтения PDF-файлов.
При этом зараженное приложение пользовалось спросом. По состоянию на 21 апреля оно занимало 185-е место по скачиваемости в категории «Инструменты» в российском сегменте Google Play. К моменту удаления этого зловреда из магазина его cкачали более 10 тысяч раз.
Эксперты отмечают, что функционально приложение выполняло заявленные задачи и действительно позволяло читать PDF-файлы. Однако внутри него находился дроппер, который после установки загружал дополнительный APK-файл с банковским троянцем Anatsa. Получив расширенные разрешения, зловред пытался перехватывать конфиденциальные данные, включая банковские учетные записи.
«Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносный функционал добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными. Этот кейс показывает, что даже загрузка приложений из официальных сторов не гарантирует полной безопасности, поэтому важно внимательно относиться к обновлениям, проверять запрашиваемые разрешения и учитывать поведение приложения», — пояснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Резервируйте нужную сумму и обменивайте выгодно
Мой профиль
