Десять тысяч скачиваний и место в топ-200 российского Google Play обеспечила себе вредоносная программа Anatsa, замаскированная под обычный инструмент для чтения PDF. Эксперты «Лаборатории Касперского» обнаружили, что банковский троян успешно обманул систему модерации магазина, используя тактику отложенной загрузки опасных компонентов.
Троян Anatsa пробился в топ-200 приложений российского Google Play
Десять тысяч скачиваний и место в топ-200 российского Google Play обеспечила себе вредоносная программа Anatsa, замаскированная под обычный инструмент для чтения PDF. Эксперты «Лаборатории Касперского» обнаружили, что банковский троян успешно обманул систему модерации магазина, используя тактику отложенной загрузки опасных компонентов.
Утилита привлекала пользователей реальной функциональностью ридера, однако скрытый в коде дроппер незаметно скачивал дополнительный APK-файл. После установки и получения системных разрешений Anatsa начинал охоту за конфиденциальными данными, пытаясь перехватить доступ к банковским учётным записям.
Дмитрий Калинин из «Лаборатории Касперского» отметил, что хакеры часто используют легитимные оболочки для обхода фильтров безопасности, внедряя вредоносные функции только после того, как программа наберёт аудиторию. Случай с Anatsa подтверждает, что даже официальные площадки не дают полной гарантии защиты. Пользователям советуют внимательно следить за списком разрешений, которые запрашивает софт, и не игнорировать подозрительную активность приложений после плановых обновлений.
Комментарии (0)
Пока нет комментариев. Будьте первым!