Android-троян Anatsa вышел на новый уровень: теперь под угрозой банки и криптобиржи по всему миру
Исследователи Zscaler ThreatLabz сообщили о серьёзной эволюции одного из самых опасных мобильных троянов — Anatsa (он же TeaBot). Впервые появившийся в 2020 году как банальный инструмент для кражи логинов и кейлоггинга, он постепенно превратился в универсальную платформу для финансовых атак. Теперь количество его целей достигло 831 приложения: от банков в США и Европе до криптовалютных платформ в Азии.
Главная опасность Anatsa в том, что он маскируется под полезные программы — файловые менеджеры, просмотрщики документов, а иногда даже проскальзывает в Google Play. Пользователь устанавливает приложение, не подозревая, что вместе с ним на устройство загружается «обновление», которое превращает смартфон в терминал для кражи данных. В новой версии злоумышленники отказались от динамической загрузки кода и перешли к прямой установке, что делает заражение более быстрым и незаметным.
Технический арсенал тоже усилился: троян теперь шифрует строки через DES, проверяет, работает ли он на реальном устройстве, и ломает заголовки APK-файлов, мешая автоматическому анализу. Если проверки не пройдены, приложение ведёт себя как абсолютно безобидный софт. Но стоит жертве предоставить доступ к «спецвозможностям» Android, как Anatsa получает полный контроль: читает СМС, накладывает фальшивые окна поверх банковских приложений и перехватывает логины с паролями.
По данным исследователей, отдельные версии трояна скачали более 50 тысяч раз, а всего в последние месяцы Google пришлось удалить 77 вредоносных приложений разных семейств, суммарно установленных более 19 миллионов раз. Эксперты предупреждают: рост Anatsa совпадает с падением активности других семейств вроде Facestealer и Coper, что указывает на смену приоритетов киберпреступников. Чтобы не стать жертвой, пользователям советуют внимательно проверять разрешения приложений — и помнить, что файловому менеджеру не нужен доступ к СМС или функция наложения окон поверх других программ.
Теги:
похожие материалы
Найдена критическая уязвимость в библиотеке zlib, приводящая к DoS и возможному исполнению кода
В широко используемой библиотеке сжатия данных zlib обнаружена серьёзная уязвимость переполнения глобального буфера, которая может привести к сбою программ (DoS) и в определённых условиях - к удалённому выполнению произвольного кода.
ИИ учится мыслить без данных
Исследователи представили новый подход в области искусственного интеллекта под названием Absolute Zero Reasoner (AZR) - систему, способную самостоятельно развивать навыки рассуждения без использования внешних обучающих данных.
Критическая уязвимость Ni8mare угрожает тысячам серверов n8n
Исследователи кибербезопасности выявили критическую уязвимость в популярной платформе автоматизации рабочих процессов n8n, получившую обозначение Ni8mare и присвоенный идентификатор CVE-2026-21858.
X вскоре опубликует исходный код нового алгоритма рекомендаций
Илон Маск объявил, что социальная сеть X* в течение семи дней откроет для публики исходный код своего нового алгоритма, который отвечает за рекомендации как органических, так и рекламных постов пользователям платформы.
Рост цен на электронику в 2026 году: чего ждать покупателям и рынку
Аналитики и участники рынка прогнозируют заметный рост цен на потребительскую электронику в 2026 году на фоне внедрения технологий искусственного интеллекта, дефицита оперативной памяти и увеличения налогов для производителей и импортеров.
Хакеры похитили данные 17,5 млн аккаунтов Instagram*
Американская компания по кибербезопасности Malwarebytes сообщила о крупной утечке данных из социальной сети Instagram*, затронувшей примерно 17,5 млн аккаунтов.
Хакеры атакуют европейские отели, используя поддельные экраны ошибок Windows
Новая кампания кибератак, известная как PHALT#BLYX, нацелена на гостиницы и компании сферы гостеприимства в Европе.
На macOS обнаружили вредонос с кодом, созданным при помощи ИИ
Специалисты по кибербезопасности выявили одну из первых известных вредоносных программ для macOS, при разработке которой использовались инструменты искусственного интеллекта.
Редакция Cyber Media поздравляет читателей с наступающим 2026 годом
Команда портала Cyber Media поздравляет своих читателей, экспертов и партнеров в сфере ИБ с наступающим 2026 годом.
Хакерские атаки, сбои и кибермошенники: каким 2025 год запомнился вам в новостях Cyber Media
В течение 2025 года ваше внимание, внимание читателей Cyber Media было приковано к самым разным темам: от критических уязвимостей в ОС до масштабных операций правоохранительных органов и новых схем цифрового мошенничества.