В официальном магазине Google Play обнаружено вредоносное приложение, которое маскировалось под обычный PDF-ридер и успело набрать более 10 тысяч установок. Об этом сообщили специалисты «Лаборатории Касперского».
📱 Как работала схема
На первый взгляд приложение выполняло заявленные функции и выглядело безопасным. Благодаря этому оно попало в топ-200 категории «Инструменты» и не вызывало подозрений у пользователей.
Но после установки ситуация менялась — приложение загружало дополнительный APK-файл с вредоносным кодом и получало расширенные права доступа.
🦠 Что делал троян Anatsa
После активации вредоносный модуль мог:
- перехватывать банковские логины и пароли
- собирать конфиденциальные данные пользователя
- скрытно передавать информацию злоумышленникам
🔄 Не новая, но опасная схема
Эксперты отмечают, что это не единичный случай. Злоумышленники часто сначала публикуют «чистую» версию приложения, которая проходит модерацию, а затем добавляют вредоносные функции через обновления.
Такой подход позволяет дольше оставаться незамеченными и быстро набирать аудиторию.
🛡 Что это значит для пользователей
Даже официальные магазины приложений не дают полной гарантии безопасности. Специалисты рекомендуют:
- внимательно проверять обновления приложений
- следить за запрашиваемыми разрешениями
- удалять приложения с подозрительным поведением
Случай с Anatsa ещё раз показывает: угрозы могут скрываться даже там, где их меньше всего ожидают.
