/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbb976cca92c7e2c962867799e91b7a31.jpg)
У Google Play повернувся троян Anatsa, який краде банківські дані
Троян додався з оновленням в один із додатків, наразивши на небезпеку 50 тисяч осіб.
Небезпечний банківський троян для Android в черговий раз проник у Google Play, потенційно торкнувшись десятків тисяч користувачів, попереджають експерти з Bleeping Computer.
Дослідники безпеки з Threat Fabric виявили в Play Store додаток Document Viewer - File Reader, опублікований компанією Hybrid Cars Simulator, Drift & Racing. Воно зібрало значну кількість користувачів — близько 50 000 осіб.
Донедавна програма була чистою і працювала в штатному режимі. Потім, у період з 24 по 30 червня, вона отримала оновлення, яке перетворило її на банківського трояна під назвою Anatsa. Це відоме шкідливе програмне забезпечення, яке в минулому неодноразово просочувалося крізь модерацію в Play Store. Воно сканує пристрої користувачів у пошуках банківських програм, а потім краде дані для входу, передаючи їх зловмисникам.
BleepingComputer стверджує, що в листопаді 2021 року дослідники виявили троянський додаток з 300 000 завантажень, а в червні 2023 — інше з 30 000 завантажень. У лютому 2024 року з'явився ще один додаток з Anatsa, який нарахував 150 000 завантажень, а в травні того ж року — два додатки з 70 000 завантажень на двох.
Представник Google заявив, що всі ці програми вже були видалені з Google Play і нагадав про вбудовану систему Play Protect, яка захищає користувачів від подібних троянів.
