Троян Anatsa проник более чем на 100 тысяч устройств через Google Play

Android-троян Anatsa, который также известен под названиями TeaBot и Toddler, опробовал новый вектор распространения через поддельные приложения в Google Play. Пик заражений пришёлся на ноябрь 2023 года, за 2 недели трояном заразились более 12 тысяч смартфонов. 

Специалисты компании ThreatFabric сообщили, что для распространения трояна злоумышленники использовали, как минимум, 5 приложений-дропперов. Общее количество их скачиваний на момент удаления из официального магазина Google Play составляло более 100 тысяч.

Троян Anatsa способен получать полный контроль над устройством, выполнять действия от лица пользователя, красть данные и совершать транзакции. В последней вредоносной кампании зловред прятался в приложении для очистки смартфона «Phone Cleaner — File Explorer». 

Несмотря на то, что трояна уже нет в Google Play, заражённые приложения ещё могут оставаться на устройствах жертв, а также их можно скачать из сторонних магазинов.