Топ-100 100 тысяч раз через Google Play скачали пользователи опасное приложение
  • 25 апреля, 06:32
  • Астана
  • Weather icon -1
  • 443,85
  • 474,3
  • 4,8

100 тысяч раз через Google Play скачали пользователи опасное приложение

Аналитики ожидают, что злоумышленники будут создавать новые дропперы и расширяться на другие страны.

Приложения для Android-смартфонов с банковским трояном Anatsa скачали больше 100 тысяч раз с осени 2023 года. Об этом рассказали специалисты по кибербезопасности ThreatFabric, сообщает Hi-tech.

По данным экспертов, с ноября было пять новых волн кампании по распространению Anatsa. Прежде злоумышленники ориентировались на Великобританию, Испанию и Германию. С ноября троян через программы-дропперы стали также распространять в Словакии, Словении и Чехии.

Anatsa внедрили в несколько популярных приложений. Это в том числе Phone Cleaner — File Explorer и PDF Reader: File Manager. Программы попадали в топ-3 категории «Новые бесплатные приложения» в Google Play. Их скачали больше 100 тысяч раз. Аналитики ожидают, что злоумышленники будут создавать новые дропперы и расширяться на другие страны.

Эксперты выяснили, что вредоносные программы проводят многоэтапный процесс заражения, чтобы скрыть свои действия. Они обходят ограничения функций AccessibilityService, утверждая, что удаленный доступ нужен для перевода приложений в спящий режим.

После заражения троян мог управлять другими программами на смартфоне и получить полный контроль над смартфоном, чтобы выполнять действия от имени пользователя. Отмечается, что вредоносный код изначально создали и протестировали для устройств Samsung.

Смотрите также:

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.


×