У Google Play виявлено чергові шкідливі програми. Цього разу троянську програму було виявлено у 90 додатках із загальним числом завантажень 5 мільйонів. В результаті мільйони користувачів опинилися в небезпеці, надавши свої дані кіберзлочинцям, які стоять за цим контентом.
Розслідування, проведене компанією Zscaler, виявило вторгнення заражених зловмисних програм до магазину Google Play. Зокрема, йдеться про шкідливу програму Anatsa, також відому як TeaBot.
Anatsa – це дуже складна шкідлива програма, яка використовує метод дроппера для зараження різних пристроїв, використовуючи доброякісні програми як своєрідний троянський вірус. Ці програми нешкідливі, але направляють користувача на завантаження шкідливої програми.
Як тільки Anatsa виявляється всередині пристрою, вона починає діяти радикально і отримує банківські реквізити та фінансову інформацію. Шкідлива програма прагне повністю оволодіти будь-якими даними, які можуть дозволити зловмисникам вкрасти гроші користувачів.
Для крадіжки інформації використовується метод накладання та доступності, оскільки шкідлива програма, встановлена на пристрої, здатна зчитувати інформацію з екрана і, зрозуміло, вводити свої облікові дані до різних програм.
Заражені цією шкідливою програмою програми видавали себе за програми для читання QR-кодів або PDF-файлів, були ключовими програмами для користувачів та постійно отримували завантаження. У деяких випадках цим програмам вдавалося пробратися в рекомендації Google завдяки увазі користувачів.
Від зараженого контенту переважно постраждали користувачі в Іспанії, Великобританії, США, Німеччині, Фінляндії, Південній Кореї та Сінгапурі.
Очевидно, що Google потрібно переглянути свою політику, оскільки користувачі стають повністю беззахисними перед можливими атаками. Незважаючи на всі вжиті запобіжні заходи, неможливо передбачити, що ви встановлюєте на свій пристрій.