Лаборатория Касперского: тысячам смартфонов в РФ грозит банковский троян Anatsa

В российском сегменте Google Play обнаружено вредоносное приложение, маскировавшееся под обычный PDF-ридер. По данным специалистов Лаборатория Касперского, банковский троянец Anatsa успел попасть в топ-200 загрузок в категории «Инструменты» и был установлен более 10 тысяч раз.

Как работала схема заражения

По информации экспертов, приложение изначально выглядело и функционировало как легитимный инструмент для чтения PDF-файлов. Однако после установки оно загружало дополнительный APK-файл, который содержал вредоносный код.

После получения расширенных разрешений троянец мог пытаться перехватывать конфиденциальные данные пользователей, включая банковские учетные записи.

Почему угрозу не заметили сразу

Как отмечает эксперт по кибербезопасности Дмитрий Калинин, злоумышленники используют распространённую тактику: сначала публикуют безопасное приложение, а вредоносные функции добавляют позже — уже после прохождения модерации в магазине.

Это позволяет дольше оставаться незамеченными и набирать большое число установок.

Что важно знать пользователям

Специалисты предупреждают: наличие приложения в официальном магазине не гарантирует его безопасность. Даже проверенные площадки могут временно содержать вредоносные программы.

Эксперты советуют:

внимательно проверять обновления приложений следить за запрашиваемыми разрешениями обращать внимание на необычное поведение программ после установки

Случай с Anatsa показывает, что даже популярные приложения могут представлять скрытую угрозу.