У Google Play повернувся троян Anatsa, який краде банківські дані

Троян додався з оновленням в один із додатків, наразивши на небезпеку 50 тисяч осіб.

Небезпечний банківський троян для Android в черговий раз проник у Google Play, потенційно торкнувшись десятків тисяч користувачів, попереджають експерти з Bleeping Computer.

Дослідники безпеки з Threat Fabric виявили в Play Store додаток Document Viewer - File Reader, опублікований компанією Hybrid Cars Simulator, Drift & Racing. Воно зібрало значну кількість користувачів — близько 50 000 осіб.

Донедавна програма була чистою і працювала в штатному режимі. Потім, у період з 24 по 30 червня, вона отримала оновлення, яке перетворило її на банківського трояна під назвою Anatsa. Це відоме шкідливе програмне забезпечення, яке в минулому неодноразово просочувалося крізь модерацію в Play Store. Воно сканує пристрої користувачів у пошуках банківських програм, а потім краде дані для входу, передаючи їх зловмисникам.

BleepingComputer стверджує, що в листопаді 2021 року дослідники виявили троянський додаток з 300 000 завантажень, а в червні 2023 — інше з 30 000 завантажень. У лютому 2024 року з'явився ще один додаток з Anatsa, який нарахував 150 000 завантажень, а в травні того ж року — два додатки з 70 000 завантажень на двох.

Представник Google заявив, що всі ці програми вже були видалені з Google Play і нагадав про вбудовану систему Play Protect, яка захищає користувачів від подібних троянів.