Эксперты компании Threat Fabric рассказали о нескольких семействах опасных вирусов, которые были обнаружены в каталоге приложений Google Pay. Их загрузили более 300 тысяч человек в разных странах.
Одно из семейств, получившее название Anatsa, нацелено на кражу данных в том числе у клиентов нескольких крупных российских банков.
Трояны этого семейства атаковали более 200 тысяч Android-устройств.Anatsa способен похищать пользовательские данные для входа в системы интернет-банкинга, при этом сам вирус не присутствует в коде самого приложения, которое пользователь скачивает из Google Play, а загружается позднее. Threat Fabric приводит список приложений, которые содержат вирус Anatsa: PDF Document Scanner Free (издатель PdfScanners Free LLC) и Free QR Code Scanner (издатель QrBarCode LDC).
Процесс заражения Anatsa выглядит так: при запуске установки из Google Play пользователя вынуждают "обновить приложение", чтобы продолжить его использование. В этот момент происходит загрузка вредоносного …
Свежие комментарии