Опасный Android-троян снова проник в Google Play, атакуя банковские приложения США
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Опасный Android-троян, предназначенный для атак на банковские приложения, вновь был обнаружен в магазине Google Play, что вызывает серьезные опасения среди экспертов по кибербезопасности. Специалисты компании Threat Fabric установили, что приложение под названием «Document Viewer – File Reader», опубликованное организацией с говорящим названием «Hybrid Cars Simulator, Drift & Racing», всего за два месяца смогло собрать аудиторию более 50 000 пользователей в Северной Америке.
Изначально приложение выполняло свои заявленные функции и не отличалось ничем подозрительным. Однако судьбоносное обновление, выпущенное в период с 24 по 30 июня, превратило его в носителя одного из самых коварных вредоносных программ – банковского трояна Anatsa. Этот вирус уже не впервые фигурирует в скандалах: ранее аналогичные вредоносные приложения появлялись в Google Play в 2021, 2023 и 2024 годах, иногда набирая по сотне тысяч загрузок.
Каждый раз Google удаляет такие программы, но злоумышленники вновь находят лазейки и возвращаются. Anatsa сканирует ваше устройство, выискивая банковские приложения североамериканских банков. Если их находит, выводит поверх интерфейса поддельные экраны для кражи логинов и паролей, получая прямой доступ к банковским счетам. Пользователю же показывается сообщение о «плановом обслуживании», чтобы не вызвать подозрений.
После недавнего раскрытия угрозы «Document Viewer – File Reader» был удален из Google Play. Если вы по неосторожности его установили, эксперты рекомендуют немедленно удалить его и запустить полную проверку системы Play Protect – это встроенный антивирус для Android. Также желательно сменить банковские пароли для максимальной безопасности.
Google утверждает, что все вредоносные приложения оперативно удаляются, а система Play Protect автоматически ищет подозрительные программы и блокирует их. Но история показывает: трояны возвращаются с завидной регулярностью. Будьте бдительны и не устанавливайте сомнительные приложения даже из официальных магазинов.
Google Play как театр абсурда – снова обнаружен троян Anatsa, мимикрирующий под безобидное приложение для чтения документов. 50 000 загрузок среди пользователей Северной Америки, а потом обновление за неделю превращает симпатичный viewer в кибер-ворюгу. По сценарию – всё стандартно: Google удаляет, Play Protect бдит, пользователи негодуют. Но цикл повторяется из года в год: Anatsa появлялся в Google Play уже в 2021, 2023 и снова в 2024-м. Создатели трояна не ленятся каждый раз сочинять свежую легенду: банк, игра или документик – результат один. Троян сканирует телефон, ищет банковские приложения, кидает окошко с просьбой «войти», и, пока ты читаешь сообщение о некоем обслуживании – злоумышленники зачищают твой счет.
Google советует «удалить» и запустить Play Protect. Перестраховщики – поменять банковские пароли. Уровень доверия к магазинам приложений падает: цифровые мошенники обгоняют команды безопасности, пользователи ловят вирусы пачками. И пока нам твердят про автоматическую защиту и удаление вредоносов, каждый следующий Anatsa возвращается новым зверем. Доверие к технологии теперь равно терпимости пользователю к своей собственной непредусмотрительности – каждый сам себе цифровой пастух.