Пользователей устройств с Android атаковал опасный электронный вирус Anubis. По сведениям IBM, троян скрывается в приложениях Google Play.
Предположительно, турецкая группировка хакеров запустила в магазин от Google несколько замаскированных страниц товаров. Под видом приложений для автомобилистов, финансовых помощников и онлайн-магазинов были спрятаны вредоносные файлы, вместе с которыми на устройства загружался Anubis.
Через некоторое время на экране появлялся якобы Google Protect с запросом на проведение проверки безопасности, на самом же деле сканирование действий пользователя. Если юзер давал подтверждение, троян загружался. Далее, когда владелец устройства вводил свои банковские данные или логин и пароль электронного кошелька, Anubis делал снимок экрана, отправляя злоумышленникам.
IBM отмечает, что изначально вирус создавался для турецких пользователей Android, но может находиться в смартфонах и планшетах по всему миру. Хакеры всячески обходят проверку Google Play, из которого методично удаляются приложения со спрятанными вирусами.