Зловред под видом приложения для чтения PDF-файлов вошел в топ-200 самых скачиваемых приложений в российском сегменте Google Play. Об этом говорится в поступившем в «Газету.Ru» пресс-релизе «Лаборатории Касперского».
Банковский троянец Anatsa маскировался в Google Play под популярное приложение для чтения PDF-файлов. По данным экспертов, 21 апреля зараженное приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте официального магазина для Android. К моменту удаления этого зловреда из магазина его скачали более 10 тыс. раз.
При этом приложение выполняло заявленные функции и позволяло открывать PDF-документы, однако также содержало встроенный дроппер. После установки он загружал дополнительный APK-файл с вредоносным кодом, который при получении расширенных разрешений пытался перехватывать конфиденциальные данные пользователей, включая банковские учетные записи.
«Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносная функциональность добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными», — отметил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Он подчеркнул, что сам факт размещения приложения в официальном магазине не гарантирует полной безопасности. Пользователям рекомендуется внимательно отслеживать обновления, анализировать запрашиваемые разрешения и обращать внимание на поведение приложений после установки.
Ранее были названы самые популярные мобильные игры и приложения в России.