В Google Play нашли фейковую читалку с Android-трояном Anatsa

Исследователи обнаружили в Google Play вредоносное приложение для Android, маскирующееся под утилиту для чтения документов. Это программное обеспечение загружает на устройства банковского трояна Anatsa, также известного как TeaBot. До удаления из магазина приложение было установлено более 10 тысяч раз.

По описанию пользователь сначала увидел, казалось бы, обычное приложение для работы с документами.

После установки он не сразу начал вредоносную активность, а выступил в роли загрузчика: позже он загрузил основную полезную нагрузку с удаленного сервера. Такой подход помогает обойти первичные проверки и не вызвать подозрений у пользователя.

После заражения Анаца подключалась к серверам управления и могла получать инструкции от операторов. Этот троянец ориентирован, в первую очередь, на банковские приложения и может подделывать экраны входа в систему, перехватывать вводимые данные, делать снимки экрана, читать SMS-сообщения с одноразовыми кодами и помогать злоумышленникам проводить мошеннические транзакции.

Особую опасность представляют запросы к службам специальных возможностей Android. Если пользователь предоставляет такие разрешения вредоносному приложению, оно получает гораздо больший контроль над устройством и может работать более незаметно.

Инцидент еще раз показывает, что даже официальный магазин приложений не дает 100% гарантии безопасности. Злоумышленники все чаще загружают в Google Play, казалось бы, безобидные приложения, а после установки активируют вредоносные функции.

Пользователям следует внимательно изучить разработчика, отзывы, количество установок и запрошенные разрешения. И если приложение для чтения документов вдруг запросит доступ к специальным возможностям, СМС или другим важным функциям, это очень веский повод немедленно его удалить.