Anatsa снова обманул Google Play: банковский троян маскировался под PDF-читалку

Мошенники вновь провели успешную операцию по распространению банковского трояна Anatsa через официальный магазин приложений Google Play. На этот раз вредоносное ПО скрывалось внутри простого на вид Android-приложения под названием «Document Viewer – File Reader». Более 50 тысяч пользователей уже успели установить его, прежде чем приложение было удалено.

За троянской программой стоял разработчик с говорящим именем «Hybrid Cars Simulator, Drift & Racing» — малозаметный, но эффективный псевдоним, который не вызвал подозрений у модерации. После установки приложение начинало следить за тем, какие банковские сервисы запускает владелец устройства. Как только появлялось «интересное» приложение, Anatsa блокировал экран под видом уведомления о «техническом обслуживании» и тайно собирал логины, пароли, одноразовые коды. В ряде случаев троян мог сам инициировать перевод средств.

Особенность Anatsa — в том, что зловред проникает в Google Play как вполне легальное приложение. Вредоносный код подтягивается уже после установки, что позволяет обходить автоматические проверки магазина. Такой подход уже приносил свои плоды: за последние три года фиксировались случаи распространения Anatsa под видом QR-сканеров, файловых менеджеров и других безобидных утилит. Количество заражений тогда достигало сотен тысяч.

По словам исследователей, визуально подделка была выполнена на высоком уровне — большинство пользователей даже не подозревали, что перед ними поддельное окно. Проверить свои транзакции или выйти из фейкового интерфейса было невозможно: троян блокировал любые действия.

Google удалил вредонос из магазина, но это не отменяет риска для тех, кто уже успел установить приложение. Им советуют немедленно удалить «Document Viewer – File Reader» и сменить все пароли от банковских аккаунтов. Также рекомендуется установить антивирус, проверять список установленных приложений и с осторожностью относиться к софту от незнакомых разработчиков — даже в официальном магазине.