77 приложений-воров в Google Play: проверьте свой смартфон прямо сейчас

Google Play устранил 77 вредоносных приложений для Android, которые успели набрать свыше 19 миллионов установок. Эти угрозы были выявлены благодаря работе исследовательской группы Zscaler ThreatLabs, которая обнаружила новую волну инфекций, связанных с банковским трояном Anatsa, также известным под названием Tea Bot. Данная информация была опубликована изданием Bleeping Computer. Подробности в статье 1RR

Проверьте свой телефон: эксперты в Google Play нашли 77 приложений, которые незаметно воруют деньги

В официальном магазине Google Play обнаружили и удалили 77 опасных приложений, которые загрузили более 19 миллионов пользователей Android. Об этом сообщили специалисты исследовательской группы Zscaler ThreatLabs, зафиксировавшие масштабную волну атак с использованием банковского трояна Anatsa, также известного как Tea Bot.

По данным экспертов, большинство приложений содержали рекламное ПО (adware), однако самой частой угрозой стал вирус Joker, обнаруженный почти в четверти программ. После установки он получает доступ к SMS, контактам и настройкам устройства, может делать скриншоты, подключать платные подписки и даже совершать звонки без ведома владельца. Таким образом деньги списываются напрямую с банковских счетов пользователей.

Некоторые приложения оказались maskware — они маскировались под привычные утилиты, фото-редакторы или игры, но тайно собирали банковские данные, геолокацию и SMS. Кроме того, в ряде случаев вредоносные программы загружали дополнительные модули для кибератак.

Особую тревогу вызвал новый вариант вируса Joker — Harly. В отличие от классической версии, его код скрыт внутри APK-файла в зашифрованном виде, что позволяет обходить автоматические проверки Google. При этом распространяется он под видом популярных приложений — «фонариков», обоев и казуальных игр.

Что касается Anatsa, с которого началось расследование, его последняя версия значительно расширила масштабы атак. Теперь троян нацелен уже на 831 банковское и криптовалютное приложение по всему миру (против 650 ранее). В качестве «приманки» мошенники использовали программу Document Reader – File Manager, которая после установки незаметно загружала вредоносный модуль.

Эксперты отмечают: Anatsa применяет всё более сложные методы маскировки — от шифрования кода и регулярной смены хешей до внедрения повреждённых APK-файлов, которые мешают проверкам. Дополнительно вирус злоупотребляет функцией Accessibility Service, получая расширенные права, внедряет фишинговые формы и оснащён кейлоггером для перехвата данных.

📌 Специалисты советуют пользователям быть максимально осторожными: проверять разработчиков, читать отзывы и избегать загрузки сомнительных приложений. Ведь, как показывает практика, даже официальные магазины не всегда способны вовремя выявить угрозу.

Комментировать

Расскажите, а что вы думаете об этом?

Отправить