Свыше 10 тысяч пользователей «Андроида» скачали троян под видом популярного приложения

Более 10 тысяч пользователей стали жертвами кибератаки, скачав зараженное приложение из официального магазина «Гугл Плей». Как сообщила «Лаборатория Касперского» в пресс‑релизе, изученном «Газетой.Ru», банковский троянец «Анатса» сумел проникнуть в топ‑200 самых популярных приложений российского сегмента платформы.

Вредоносная программа маскировалась под популярное приложение для чтения PDF‑файлов и 21 апреля заняла 185‑е место по скачиваемости в категории «Инструменты». На первый взгляд приложение выполняло свои функции — открывало PDF‑документы, — что повышало доверие пользователей. Однако внутри него был встроен так называемый дроппер: после установки он загружал дополнительный APK‑файл с вредоносным кодом. Получив расширенные разрешения, этот компонент пытался перехватывать конфиденциальные данные, в том числе информацию о банковских учетных записях и платежных реквизитах.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин пояснил, что злоумышленники нередко прибегают к хитрой тактике. Сначала они публикуют в магазине полностью легитимное приложение, которое успешно проходит модерацию. Вредоносную функциональность добавляют уже позже — после того, как программа попадает в каталог и начинает набирать популярность. Такой подход позволяет дольше оставаться незамеченными и обходить встроенные механизмы проверки безопасности.

Калинин подчеркнул, что сам факт размещения приложения в официальном магазине не является гарантией его безопасности. Даже проверенные платформы могут временно содержать вредоносный контент, особенно если злоумышленники используют поэтапные схемы внедрения угроз.

Эксперт дал несколько рекомендаций пользователям. Во‑первых, важно внимательно следить за обновлениями установленных программ, поскольку неожиданные изменения в функционале или новые запросы разрешений могут сигнализировать о проблеме. Во‑вторых, стоит критически оценивать, какие права запрашивает приложение — если они не соответствуют его заявленным функциям, это повод насторожиться. Наконец, необходимо обращать внимание на поведение программы после установки: подозрительная активность, повышенный расход трафика или неожиданные уведомления могут указывать на наличие вредоносного кода.