Более 10 тысяч пользователей установили вредоносный PDF-ридер из Google Play

В российском сегменте Google Play выявлено приложение, замаскированное под PDF-ридер, которое оказалось частью распространения банковского трояна Anatsa. Об этом сообщили в «Лаборатории Касперского».

По данным специалистов, приложение входило в число наиболее скачиваемых в категории «Инструменты» и к моменту удаления было установлено более 10 тысяч раз. 21 апреля оно занимало 185-е место по популярности в своей категории.

После установки программа выполняла заявленную функцию — открытие PDF-документов. Однако одновременно в нее был встроен механизм загрузки дополнительного компонента. Этот модуль устанавливал отдельный APK-файл с вредоносным кодом.

Дальнейшая активность трояна была направлена на получение расширенных разрешений на устройстве и попытки доступа к конфиденциальным данным пользователей, включая банковскую информацию.

Эксперты отмечают, что схема распространения Anatsa через официальные магазины приложений уже использовалась ранее. На первом этапе публикуется легитимное приложение, которое проходит модерацию, после чего функциональность может быть изменена или дополнена вредоносными компонентами через обновления.

В «Лаборатории Касперского» подчеркивают, что наличие приложения в официальном магазине не исключает рисков. Пользователям рекомендуют проверять запрашиваемые разрешения, следить за обновлениями и обращать внимание на поведение программ после установки.