:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8yL2lzdG9ja3Bob3RvY29tLXlvdW5lcy1rcmFza2UuanBn.webp)
Приложение-оборотень: как троян пробрался в официальный магазин
«Актуальные новости»: в Google Play обнаружили опасный банковский вирусВ магазине Google Play обнаружили опасное приложение, замаскированное под ридер документов. По данным «Актуальных новостей», программа оказалась дроппером — инструментом для доставки банковского трояна Anatsa на устройства Android.
Как выяснили исследователи ThreatLabz, приложение имитировало работу легальных утилит. После установки оно незаметно загружало вредоносные компоненты. Троян Anatsa, известный с 2019 года, способен накладывать фишинговые окна на банковские приложения, перехватывать СМС, красть учетные данные и проводить мошеннические транзакции.
Злоумышленники использовали сложные методы обфускации и многоступенчатую схему атаки — это помогало обходить проверки Google Play и затрудняло обнаружение антивирусами. До удаления из магазина программу скачали более 50 тысяч пользователей.
Google отреагировала и приложение удалили из Play Store, а учетные записи разработчика отозвали. Пользователям, установившим софт, советуют немедленно удалить его, просканировать устройство надежным антивирусом и внимательно следить за банковскими операциями. При подозрительных списаниях нужно сразу обращаться в банк.
Читайте также:
Чем опасен бесплатный VPN: пять скрытых рисков для безопасности
Не слежка, а забота: как родителям защитить детей в онлайн-играх
«Госуслуги.apk» — не качайте! Раскрываем свежий обман
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8yL3BhcmtvdmthLXN1Z3JvYnktYXZ0b21vYmlsLXNpdGUtd2lkZV9FZmlYeWxxLmpwZw.webp)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8yL2JlbGFqYS1zaXJlbi1zaXRlLXdpZGUuanBn.webp)
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDIyLzEyLzE0LzAzMTIyMDIyLWNoZV8tMTEyMDA5LmpwZw.webp)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8yLzIwMjYtMDItMDQtMTExOTA0LmpwZw.webp)