Сегодня 23 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

По магазину Google Play разгуливает троян Anatsa, замаскированный под полезные приложения

Десятки приложений в Google Play были заражены трояном Anatsa, также известным как TeaBot, который похищает конфиденциальные данные пользователей, включая банковскую информацию. Количество вредоносного ПО в магазине приложений для Android достигает критической отметки.

 Источник изображения: Matthew Kwong/Unsplash

Источник изображения: Matthew Kwong/Unsplash

Эксперты по кибербезопасности бьют тревогу: магазин приложений Google Play заполонили десятки вредоносных программ, которые уже успели заразить миллионы устройств пользователей. Согласно исследованию, проведенному компанией Zscaler, специализирующейся на технологиях защиты, злоумышленники активно используют Google Play для распространения трояна Anatsa. Троян маскируется под обычные (полезные) приложения, например файловые менеджеры, программы для сканирования QR-кодов, переводчики.

Как сообщает издание Extremetech, после установки таких программ на устройство, Anatsa незаметно для пользователя загружает вредоносный код или дополнительные компоненты с удаленных серверов злоумышленников. Это может выглядеть как обычное обновление приложения. Затем троян запрашивает разрешение на использование различных функций устройства, а далее сканирует его на наличие в нём приложений финансовых организаций и сервисов — банков, платежных систем. Если такие приложения обнаружены, Anatsa подменяет их интерфейс фальшивыми страницами входа, чтобы завладеть учетными данными.

Исследователи обнаружили десятки подобных вредоносных программ в Google Play, каждая из которых была загружена в среднем 70 000 раз. Хотя Anatsa сейчас является самой быстрорастущей угрозой, на его долю приходится только 2,1 % атак, более 50 % составляют трояны Joker и Facestealer, которые больше нацелены на похищение учетных данных социальных сетей, SMS-сообщений и другой различной информации.

Все эти вирусы чаще всего маскируются под полезные приложения для работы с QR-кодами, PDF-файлами, а также под программы для обработки фотографий и персонализации устройств. Использование Google Play для распространения вредоносного ПО оказалось для киберпреступников эффективной стратегией, ведь многие пользователи ассоциируют популярность приложения с его надежностью и безопасностью, и поэтому охотнее скачивают программы, которые уже имеют солидное количество установок. Злоумышленники рекламируют свои «полезные» приложения, увеличивая рейтинг их установок, что приводит к ещё большему заражению устройств и получению доступа к конфиденциальным данным огромного числа людей по всему миру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Илон Маск намерен построить сразу два крупнейших в мире ИИ-кластера 7 ч.
Biwin показала SSD с памятью YMTC и контроллером Maxio для PCIe 5.0 — он обещает быть быстрее SSD на Phison 13 ч.
Samsung случайно упомянула о разработке RISC-V чипа для ИИ-задач 14 ч.
Галлюцинации от радиации: аппаратные сбои могут провоцировать ошибки в работе ИИ-систем 15 ч.
Tesla уволила 14 % работников по всему миру в этом году 16 ч.
«Аквариус» начал производство 1GbE-коммутаторов AQ-N3000, в том числе с поддержкой PoE 17 ч.
Unitree Robotics показала жестокое обращение с робопсами в учебных целях: их пинали, швыряли и били палками 17 ч.
«Нам спешить некуда»: NASA перенесло возвращение корабля Boeing Starliner ещё на неделю 20 ч.
США приближаются к запрету инвестиций в китайское производство чипов и технологии ИИ 22 ч.
Oracle построит в Испании третий облачный регион и инвестирует $1 млрд в течение 10 лет 22-06 00:21