В Google Play обнаружены очередные вредоносные программы. На этот раз троянская программа была обнаружена в 90 приложениях с общим числом загрузок 5 миллионов. В результате миллионы пользователей оказались в опасности, предоставив свои данные киберпреступникам, стоящим за этим контентом.
Расследование, проведенное компанией Zscaler, выявило вторжение зараженных вредоносных программ в магазин Google Play. В частности, речь идет о вредоносной программе Anatsa, также известной как TeaBot.
Anatsa – это очень сложная вредоносная программа, использующая метод дроппера для заражения различных устройств, используя доброкачественные программы как своеобразный троянский вирус. Эти программы безвредны, но направляют пользователя на загрузку вредоносной программы.
Как только Anatsa оказывается внутри устройства, она начинает действовать радикально и получает банковские реквизиты и финансовую информацию. Вредоносная программа стремится полностью овладеть любыми данными, которые могут позволить злоумышленникам украсть деньги пользователей.
Для кражи информации используется метод наложения и доступности, поскольку вредоносная программа, установленная на устройстве, способна считывать информацию с экрана и , разумеется, вводить свои учетные данные в различные приложения.
Зараженные этой вредоносной программой выдавали себя за программы для чтения QR-кодов или PDF-файлов, были ключевыми приложениями для пользователей и постоянно получали загрузки. В некоторых случаях этим программам удавалось пробраться в рекомендации Google благодаря вниманию пользователей.
От зараженного контента преимущественно пострадали пользователи в Испании, Великобритании, США, Германии, Финляндии, Южной Корее и Сингапуре.
Очевидно, что Google необходимо просмотреть свою политику, поскольку пользователи становятся полностью беззащитными перед возможными атаками. Несмотря на все принятые меры предосторожности, невозможно предусмотреть, что вы устанавливаете на устройство.