Опасный вирус Anatsa проник в Google Play Store: миллионы пользователей под угрозой

Михаил Года

Источник:

Extreme Tech

Иллюстративное фото / Unsplash

Магазин Google Play, важное место для любого владельца Android смартфона. Именно здесь мы ищем надежные и полезные программы. Однако сейчас каждый пользователь находится в потенциальной опасности, ведь магазином распространяется троян Anatsa, также известный как TeaBot, и он представляет значительную угрозу.

Основная угроза, которую представляет троян Anatsa – незаметное похищение конфиденциальных данных пользователей, среди которых чувствительная банковская информация. Zscaler, компания, работающая в области технологий безопасности, провела исследование и обнаружила, что троян инфицировал десятки, на первый взгляд, безобидных приложений в Google Play.

Читайте на сайте Apple исправила баг, который возвращал удаленные фото, но мы до сих пор не знаем почему это происходило

Среди зараженных программ – файловые менеджеры, сканеры QR-кодов и переводчики, которые являются важными инструментами для многих пользователей. Эта скрытая атака привела к тому, что миллионы устройств были скомпрометированы, что может привести к значительным утечкам финансовых и персональных данных.

Как работает троян

После установки эти вредоносные программы незаметно загружают дополнительный вредоносный код или компоненты с удаленных серверов злоумышленников. Эта активность часто выглядит как рутинное обновление программы, что затрудняет обнаружение угрозы для пользователей.

Затем Anatsa запрашивает разрешения на доступ к различным функциям устройства и начинает сканировать приложения, связанные с финансовыми услугами, такими как банковские и платежные системы. Обнаружив эти приложения, Anatsa заменяет их интерфейс на убедительные фальшивые страницы входа в систему, заставляя пользователей указывать свои учетные данные.

Пострадать могли сотни тысяч пользователей

Исследователи обнаружили десятки таких вредоносных приложений в Google Play, каждое из которых в среднем загружается примерно 70 000 раз. Несмотря на то, что Anatsa является наиболее быстрорастущей угрозой, она составляет лишь 2,1% текущего ландшафта атак.

Более 50% этих атак приходится на трояны Joker и Facestealer, которые специализируются на краже учетных данных в социальных сетях, SMS-сообщений и другой личной информации.

Эти типы вредоносных программ часто маскируются под полезные программы для таких задач, как сканирование QR-кодов, управление PDF-файлами, редактирование фотографий и персонализация устройств. Киберпреступники пользуются доверием пользователей к популярным приложениям в Google Play, что приводит к массовым заражениям.

Они укрепляют кажущуюся легитимность своих приложений, увеличивая количество загрузок с помощью агрессивной рекламы, тем самым повышая видимость приложений и скорость их загрузки.