Эксперты «Лаборатории Касперского» обнаружили в официальном онлайн-магазине Google Play хорошо известный банковский троян Anatsa. Более того, замаскированный под приложение для чтения PDF троян попал в топ-200 самых скачиваемых программ в российском сегменте Google Play.
К моменту удаления его уже загрузили более 10 тысяч раз. Как пояснили в «Лаборатории», приложение выполняло заявленную функциональность, но содержало дроппер, загружавший дополнительный APK-файл с трояном. После получения расширенных разрешений, Anatsa пытался перехватывать конфиденциальные данные, включая банковские учётные записи.
Эксперт «Лаборатории Касперского» Дмитрий Калинин отметил, что это не первый случай распространения Anatsa через официальный магазин и злоумышленники часто публикуют легитимные приложения, добавляя вредоносную функциональность позже, после прохождения модерации. Он подчеркнул:
Такой подход помогает обходить проверки и дольше оставаться незамеченными. Этот кейс показывает, что даже загрузка приложений из официальных сторов не гарантирует полной безопасности, поэтому важно внимательно относиться к обновлениям, проверять запрашиваемые разрешения и учитывать поведение приложения.
