Новый банковский троян проник в Google Play

В Google Play Store был обнаружен банковский троян Anatsa, который распространяется под видом приложений для просмотра PDF-файлов, текстовых редакторов и другого офисного софта. Точно оценить количество загрузок вредоноса невозможно, так как злоумышленники постоянно добавляют приложения-дропперы после удаления старых.

Троян Anatsa нацелен на банковские приложения пользователей из США, Германии, Великобритании, Австрии и Швейцарии. Но злоумышленники могут быстро переключиться и на кредитные организации других стран.

Активность банковского трояна зафиксировали специалисты ThreatFabric, отметив, что Anatsa действует с марта 2023 года, но только сейчас попал в поле зрения. Информация о вредоносном ПО сразу была передана в Google, где подтвердили угрозу и все приложения-дропперы были удалены из официального магазина. Но злоумышленников это не остановило и троян Anatsa продолжил появляться в Google Play под «другим соусом».

Для распространения трояна хакеры используют стандартную схему: сначала загружают в магазин «чистое» приложение, а после обновления добавляют вредоносную нагрузку. Anatsa может накладывать фишинговые окна поверх легитимных, собирать данные для входа в банковские приложения и информацию о картах, что грозить пользователю потерей всех сбережений.