В официальном магазине приложений Google Play обнаружили вредоносную программу, замаскированную под читалку документов.
Приложение успело распространиться на более чем 50 тысяч устройств до того, как его удалили.
Вредоносная программа, выдавшая себя за легитимный софт, тайно загружала на смартфоны троян Anatsa. Этот банковский троян предназначен для кражи финансовых данных и активно использует технику оверлея — подмены окон легитимных банковских приложений.
Когда пользователь открывает приложение своего банка, троян поверх него выводит фишинговое окно, идентичное оригинальному интерфейсу. Введенные таким образом логины, пароли и коды доступа незаметно перехватываются и передаются злоумышленникам.
Помимо этого, троян обладает функцией перехвата SMS-сообщений, что позволяет обходить двухфакторную аутентификацию.
Аналитики голландской компании ThreatFabric, специализирующейся на кибербезопасности, подтверждают, что Anatsa является одной из самых изощренных угроз для пользователей Android в Европе.
По их данным, троян применяет сложные методы обфускации кода, что позволило ему изначально пройти автоматические проверки безопасности Google Play.
Вредоносная активность начиналась только после дополнительной загрузки конфигурационного файла с сервера злоумышленников.
Корпорация Google удалила приложение из магазина и заблокировала связанный с ним аккаунт разработчика. Однако эксперты подчеркивают, что подобные случаи демонстрируют растущую изощренность мобильных угроз.
Пользователям рекомендуют устанавливать приложения только от проверенных разработчиков, внимательно изучать отзывы и запрашиваемые разрешения.
Также важно использовать надежные антивирусные решения и регулярно обновлять операционную систему и все установленные приложения.
Автор: Виталий Кистерный
