Эксперты «Лаборатории Касперского» выявили в Google Play известный в кругах кибербезопасности банковский троян Anatsa. Вредоносное ПО скрывалась под видом популярного приложения для просмотра PDF-файлов.
Зараженное приложение пользовалось популярностью среди пользователей. На 21 апреля оно находилось на 185-м месте по скачиваниям в категории «Инструменты» в российском разделе Google Play. К тому времени, когда троян был удален из магазина, его скачали свыше 10 тысяч раз.
Специалисты подчеркивают, что приложение в целом работало как заявлено и позволяло открывать PDF-файлы. Но в нем скрывался дроппер, который после установки загружал дополнительный APK-файл с трояном Anatsa. Получив расширенные права доступа, вредонос пытался захватывать чувствительную информацию, в том числе данные банковских аккаунтов.
«Это не первый эпизод распространения Anatsa через официальный магазин. Преступники часто применяют метод, когда изначально размещают безобидное приложение, а вредоносный код внедряют позже — после одобрения модераторами. Такой трюк позволяет избегать обнаружения и оставаться в магазине дольше. Этот случай демонстрирует, что даже скачивание из проверенных источников не обеспечивает абсолютной защиты, поэтому следует с осторожностью подходить к обновлениям, анализировать запрашиваемые разрешения и отслеживать действия приложений», — объяснил эксперт по кибербезопасности из «Лаборатории Касперского» Дмитрий Калинин.
Эксперт портала CPL Finance отмечает, что инцидент с трояном Anatsa в Google Play подчеркивает потенциальные уязвимости в официальных магазинах приложений, особенно для пользователей, работающих с финансовыми сервисами. Хотя конкретные данные о масштабах ущерба отсутствуют, это напоминание о необходимости мониторинга разрешений приложений для минимизации рисков утечки банковских данных; дальнейший анализ требует дополнительных деталей о распространении угрозы.