Специалисты «Лаборатории Касперского» выявили присутствие печально известного банковского трояна Anatsa в официальном каталоге Google Play. Опасное ПО, мимикрировавшее под рядовой ридер для PDF-файлов, сумело подняться на 185-ю строчку по популярности среди российских пользователей магазина приложений.
К моменту блокировки программы число её установок превысило отметку в 10 тысяч. По данным экспертов, приложение добросовестно выполняло заявленные функции, однако скрывало в своём коде дроппер, отвечавший за инсталляцию стороннего APK-файла с трояном. Получив необходимые системные привилегии, Anatsa приступал к скрытному сбору конфиденциальной информации, в первую очередь нацеливаясь на платёжные данные пользователей.
Дмитрий Калинин, эксперт «Лаборатории Касперского», подчеркнул, что это далеко не первый эпизод использования площадки Google Play для распространения подобных угроз. Нередко киберпреступники загружают в магазин полностью легитимный софт, который после успешной модерации получает вредоносное обновление. Специалист акцентирует внимание:
Подобная тактика позволяет злоумышленникам успешно проходить проверки безопасности и долгое время скрывать свою активность. Данный случай наглядно подтверждает, что наличие программы в официальном сторе не является абсолютной гарантией её надёжности. Пользователям рекомендуется проявлять бдительность при установке апдейтов, тщательно анализировать запрашиваемые приложением разрешения и следить за его подозрительным поведением в системе.
Источник: iXBT
