В цифровом маркете Google Play было выявлено вредоносное программное обеспечение, которое выдавало себя за стандартное приложение для чтения PDF-документов. Программа успела привлечь внимание более десяти тысяч пользователей. Информацией об этом поделились эксперты из «Лаборатории Касперского».
Первоначально программа безупречно выполняла свои заявленные функции, производя впечатление безопасного инструмента. Именно благодаря этому она смогла подняться в списке наиболее популярных приложений в категории «Инструменты» и не вызывала ни малейших подозрений у загружавших ее людей.
Однако после установки ситуация кардинально менялась: приложение загружало дополнительный APK-файл, содержащий вредоносный код, и получало расширенные полномочия на устройстве пользователя.
После активации вредоносный компонент был способен:
- Перехватывать учетные данные для доступа к банковским счетам.
- Собирать личные сведения пользователя.
- Незаметно отправлять полученную информацию злоумышленникам.
Специалисты подчеркивают, что подобный инцидент не является уникальным. Виртуальные преступники зачастую сначала размещают в магазинах «чистую» версию программы, которая успешно проходит проверку, а затем вносят вредоносные элементы посредством обновлений.
Такая тактика позволяет им дольше оставаться незамеченными и оперативно наращивать пользовательскую базу.
Даже официальные площадки для распространения приложений не могут гарантировать абсолютную безопасность. Эксперты советуют:
- Тщательно анализировать поступающие обновления программ.
- Обращать внимание на запрашиваемые приложениями разрешения.
- Удалять программы, демонстрирующие нетипичное поведение.
Данный случай, связанный с Anatsa, вновь подтверждает: угрозы могут маскироваться даже в самых неожиданных местах.
