Злоумышленники распространяют банковский троян Anatsa с помощью приложений в Google Play Store
Thank you for reading this post, don't forget to subscribe!Более 100 тысяч скачиваний за несколько месяцев: злоумышленники активно распространяют Anatsa, банковский троян, используя популярные приложения для Android. Согласно данным специалистов по кибербезопасности ThreatFabric, с ноября прошлого года было зафиксировано пять новых волн кампании по распространению вредоносного ПО Anatsa, охватывая не только Великобританию, Испанию и Германию, но и Словакию, Словению и Чехию.
Anatsa был скрыт в популярных приложениях, таких как Phone Cleaner — File Explorer и PDF Reader File Manager. Злоумышленники используют многоступенчатый процесс заражения, обходя ограничения функций AccessibilityService, чтобы получить полный контроль над устройством и осуществлять действия от имени пользователя. Интересно, что вредоносный код Anatsa изначально был спроектирован для устройств Samsung, однако позднее был адаптирован для других устройств.
Google реагировал на угрозу, удалив все приложения, связанные с Anatsa, из магазина Google Play, где они были загружены более 150 000 раз. Однако, согласно аналитикам, реальное количество скачиваний malware Anatsa, скорее всего, приближается к 200 000. Защитные меры Google, включая функцию Play Protect, постоянно улучшаются для предотвращения подобных угроз и защиты пользователей Android от известных версий вредоносного ПО Anatsa.