Опасный вирус Anatsa обнаружен в приложениях Android

В магазине Google Play выявлено вредоносное приложение, связанное с вирусом Anatsa. Оно выдавалось за инструмент для работы с PDF и успело набрать более 10 тысяч установок, сообщили в «Лаборатории Касперского».

Механизм обмана

На первом этапе программа не вызывала подозрений: она корректно работала и выглядела как обычное приложение. Благодаря этому ей удалось попасть в список популярных в категории «Инструменты».

После установки происходило скрытое скачивание дополнительного APK-файла, содержащего вредоносный код, который получал расширенный доступ к системе.

Какие данные под угрозой

Активированный вирус мог выполнять несколько опасных действий:

• перехватывать логины и пароли от банковских сервисов;
• собирать конфиденциальную информацию;
• передавать данные третьим лицам без уведомления пользователя.

Тактика злоумышленников

Эксперты объясняют, что подобные схемы стали распространёнными. Разработчики сначала публикуют безопасную версию, проходящую проверку, а затем внедряют вредоносный функционал через обновления.

Это позволяет долго избегать обнаружения и быстро увеличивать аудиторию заражённых устройств.

Как защитить устройство

Специалисты рекомендуют внимательно относиться к безопасности:

• анализировать обновления программ;
• обращать внимание на запрашиваемые доступы;
• удалять приложения с необычным поведением.

Инцидент с Anatsa ещё раз подтверждает, что даже официальные магазины приложений не исключают рисков.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.