Троян Anatsa маскируется под приложения в Google Play
Пользователи Google Play могли подвергнуться атаки трояна Anatsa при скачивании на первый взгляд безобидных приложений. По данным экспертов ThreatFabric, с ноября 2023 года число заражений могло составить не менее 150 тыс.
В основном вредоносное ПО распространяли и скачивали в Европе. Вирус маскировали под поддельные PDF-читалки и приложения для очистки памяти. С помощью особых механик приложения с вирусом получали статус «лучших новых бесплатных приложений», что придавало им доверия и увеличивало поток скачиваний.
Мошенники использовали многоэтапный процесс заражения с использованием специальных возможностей Android, что позволяло им обходить меры безопасности в версиях ОС до Android 13. В Google Play уже удалили бОльшую часть приложений с вирусами.
О том, как клиенты банков могут быть атакованы с помощью вирусов-троянов, читайте в материале «Ъ» «Мошенники пересаживаются на трояны».