 |
|
|
|
Зловред под видом PDF-ридера попал в топ-200 Google Play в России
Зловред под видом PDF-ридера попал в топ-200 Google Play в РоссииНа этой неделе в российском сегменте Google Play был обнаружен банковский троянец Anatsa, маскирующийся под приложение для чтения PDF-файлов. По данным «Лаборатории Касперского», 21 апреля заражённое приложение заняло 185-е место в категории «Инструменты» и было скачано более 10 000 раз, прежде чем было удалено из магазина. Приложение действительно выполняло заявленные функции - позволяло просматривать PDF-документы. Однако внутри него был скрыт дроппер, который после установки загружал дополнительный APK-файл с троянцем Anatsa. Получив расширенные разрешения, зловред пытался похищать конфиденциальные данные, включая учётные записи от банковских приложений. Эксперт «Лаборатории Касперского» Дмитрий Калинин отмечает: «Злоумышленники часто используют тактику “отложенной активации”: сначала публикуют чистое приложение, проходят модерацию, а вредоносный код добавляют позже через обновление. Это позволяет дольше оставаться незамеченными. Даже официальные магазины не дают 100% гарантии безопасности».
Решение Kaspersky Premium детектирует угрозу как `HEUR:Trojan-Downloader.AndroidOS.Anatsa.a` и `HEUR:Trojan-Dropper.AndroidOS.Banker.bb`, и блокирует её на ранней стадии.
Рекомендации ИТ-специалистам: - Информируйте пользователей о рисках установки приложений даже из официальных магазинов. - Обращайте внимание на запрашиваемые разрешения. - Используйте EDR- или MDM-решения для контроля установленного ПО на корпоративных устройствах. |
|
