Google Play удалил 77 вредоносных приложений для Android, которые успели собрать более 19 миллионов установок. Обнаружение этих угроз стало возможным благодаря усилиям исследовательской группы Zscaler ThreatLabs, которая выявила новую волну заражений, связанных с банковским трояном Anatsa, также известным как Tea Bot. Об этом сообщило издание Bleeping Computer. Информирует портал Командир.
Проверьте свой гаджет: в Google Play нашли 77 приложений, которые воруют деньги
В онлайн-магазине Google Play выявили и удалили 77 вредоносных приложений для Android, которые успели скачать более 19 миллионов пользователей. Об этом сообщили специалисты исследовательской группы Zscaler ThreatLabs, которые зафиксировали новую волну атак, связанных с банковским трояном Anatsa, известным также как Tea Bot.
По данным экспертов, большая часть опасных программ содержала рекламное ПО — adware, однако самой распространённой угрозой оказался вирус Joker. Этот троян был обнаружен почти в четверти приложений. После установки он получает доступ к SMS, контактам и устройству в целом, может делать скриншоты, совершать звонки и подключать платные подписки без ведома владельца. Такие функции позволяют программе похищать деньги прямо с банковских счетов пользователей.
Некоторые приложения оказались так называемым maskware — они маскировались под обычные игры, редакторы фото или утилиты, но при этом тайно собирали банковские данные, SMS и геолокацию, а также загружали дополнительные модули для кибератак.
Специалисты также обнаружили новый вариант трояна Joker — Harly. В отличие от своего «предшественника», он хранит вредоносный код внутри APK в зашифрованном виде, что позволяет обходить автоматические проверки Google. Исследователи отмечают, что Harly активно распространяется под видом популярных приложений — фонариков, обоев и казуальных игр.
Что касается Anatsa, с которого и началось расследование, его последняя версия значительно усилила масштабы атак. Теперь троян нацелен на 831 банковское и криптовалютное приложение по всему миру — ещё недавно их было 650. В качестве «приманки» мошенники использовали программу Document Reader – File Manager, которая после установки загружала вредоносный модуль, обходя стандартные проверки безопасности.
Эксперты подчёркивают: Anatsa применяет всё более изощрённые методы маскировки — от шифрования данных и регулярной смены хешей до использования битых APK-файлов, мешающих статическому анализу. Дополнительно вирус злоупотребляет функцией Accessibility Service, получая расширенные права, а также внедряет фишинговые формы для сотен сервисов и оснащён кейлоггером, позволяющим перехватывать вводимые данные.
📌 Специалисты советуют пользователям внимательно проверять источники загрузки приложений и избегать установки программ, которые вызывают подозрения. Ведь, как показывает практика, даже официальные магазины приложений не всегда могут вовремя выявить угрозу.
