10 000 кошельков под угрозой: простое приложение для чтения книг обокрало тысячи человек и осталось незамеченным Google
В Google Play нашли PDF-ридер с трояном
«Лаборатория Касперского» снова нашла в Google Play банковского вредителя Anatsa. На этот раз он прятался в программе для чтения PDF-файлов — самой обычной на первый взгляд.
Скачали больше десяти тысяч раз
Ирония в том, что заражённое приложение неплохо расходилось. К 21 апреля оно было на 185-й строчке в разделе «Инструменты» в российском Google Play. А к моменту, когда его прибили, количество установок перевалило за 10 тысяч.
Подвох внутри
По словам экспертов, программа честно работала как ридер — файлы открывала, текст показывала. Но внутри был зашит дроппер. После установки он подтягивал дополнительный APK-файл с тем самым Anatsa. Дальше — стандартная схема: троян выпрашивал побольше прав и начинал охотиться за банковскими логинами и другой личной информацией.
Мнение специалиста
Дмитрий Калинин из «Лаборатории Касперского» объясняет: ситуация рядовая, но показательная. Anatsa уже не первый раз просачивается в официальный магазин. Механика обкатана — сначала выкладывают чистую программу, проходят модерацию, а уже потом добавляют в неё вредоносный код.
«Это наглядный пример того, что магазин приложений от Google — не панацея. Безопасность не гарантирована», — говорит эксперт. Он советует следить за обновлениями, обращать внимание на разрешения (особенно если обычный PDF-ридер вдруг просит доступ к СМС или звонкам) и в целом присматриваться к поведению программы.
