В российском сегменте Google Play выявлено вредоносное приложение, маскировавшееся под программу для чтения PDF-файлов. Как сообщает «Газета.Ru» со ссылкой на пресс-релиз «Лаборатории Касперского», речь идет о банковском трояне Anatsa, который сумел попасть в число наиболее популярных загрузок.
Читайте: Госдума планирует ввести несколько новых запретов
По данным специалистов, 21 апреля зараженное приложение заняло 185-е место в категории «Инструменты» по количеству скачиваний. До момента удаления из официального магазина его успели установить более 10 тысяч пользователей. При этом программа внешне выполняла заявленные функции и позволяла открывать PDF-документы, что не вызывало подозрений.
Однако внутри приложения находился так называемый дроппер, который после установки загружал дополнительный файл с вредоносным кодом. Получив необходимые разрешения, он пытался получить доступ к конфиденциальной информации, включая данные банковских аккаунтов пользователей.
Как пояснил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин, подобные схемы используются злоумышленниками не впервые. Сначала в магазине публикуется легитимное приложение, которое успешно проходит модерацию, а уже затем в него добавляется вредоносный функционал через обновления. Это позволяет обходить проверки и дольше оставаться незамеченными.
Специалисты подчеркивают, что наличие приложения в официальном магазине не гарантирует его безопасность. Пользователям рекомендуют внимательно следить за обновлениями, анализировать запрашиваемые разрешения и обращать внимание на поведение программ после установки.
Читайте также:
- С 1 апреля грозят изменения в правилах езды для российских водителей
- Плату за свет и мусор снизят после масштабной проверки сферы ЖКХ
- Названо 5 законных способов реально увеличить пенсию в 2026 году
