В официальном магазине приложений Google Play выявлено вредоносное приложение, замаскированное под программу для чтения PDF-файлов. По данным «Лаборатории Касперского», его скачали более 10 тысяч пользователей до удаления.
Зловред представлял собой банковский троянец Anatsa. На момент обнаружения он входил в топ-200 по популярности в российском сегменте магазина и занимал 185 место в категории «Инструменты». При этом приложение выполняло заявленные функции, позволяя открывать документы, что снижало подозрения со стороны пользователей.
После установки программа загружала дополнительный вредоносный модуль. Получив расширенные разрешения, он пытался перехватывать конфиденциальную информацию, включая данные, связанные с банковскими сервисами.
Эксперты отмечают, что подобная схема распространения используется не впервые. Разработчики вредоносного ПО сначала публикуют функциональное приложение, которое проходит модерацию, а затем добавляют опасные компоненты через обновления. Это позволяет дольше избегать обнаружения.
Специалисты подчеркивают, что размещение в официальных магазинах не исключает рисков. Пользователям рекомендуют обращать внимание на обновления приложений, проверять запрашиваемые разрешения и отслеживать изменения в их работе после установки.