Ловушка для Android: популярное приложение оказалось банковским трояном
Вредонос успел заразить тысячи смартфонов и мог похищать банковские данные пользователей.
"Лаборатория Касперского" предупреждает о массовом заражении смартфонов в России опасным банковским трояном Anatsa. Вирус маскировался под обычный PDF-ридер в Google Play и успел попасть в топ-200 самых скачиваемых утилит, собрав более 10 тысяч установок. Об этом сообщили в пресс-службе компании.
Преступники использовали хитрую тактику: сначала в магазин выложили безобидное и рабочее приложение, которое успешно прошло модерацию. Позже через систему обновлений в него добавили вредоносный код. После запуска программа запрашивала расширенные права и похищала данные для входа в банковские личные кабинеты.
Параллельно эксперты обнаружили еще одну угрозу — троян SparkCat, который проник даже в App Store. Этот вирус сканирует галерею смартфона и анализирует текст на фото, пытаясь найти секретные фразы для кражи криптокошельков.
Киберэксперты подчеркивают: размещение софта на официальных площадках больше не является гарантией безопасности. Пользователям рекомендуют следить за тем, какие разрешения просит приложение, и обращать внимание на подозрительную активность устройства после обновлений.