Вирус под видом «читалки» вошел в топ самых скачиваемых приложений в российском Google Play

Более 100 000 россиян установили зловред на свой Android-смартфон.

В официальном магазине Google Play обнаружено вредоносное приложение, маскировавшееся под инструмент для чтения PDF-файлов. По данным «Лаборатории Касперского», зловред сумел попасть в топ-200 самых скачиваемых программ в российском регионе магазина.

Речь идет о банковском трояне Anatsa, давно известном специалистам по кибербезопасности. На этой неделе он вновь появился в Google Play, скрываясь внутри, на первый взгляд, легитимного приложения. Уже 21 апреля зараженная программа поднялась до 185 места в категории «Инструменты», а к моменту удаления ее успели скачать более 10 000 раз.

Особенность ситуации в том, что приложение действительно выполняло заявленные функции — позволяло открывать и читать PDF-документы. Однако внутри находился так называемый дроппер: после установки он загружал дополнительный APK-файл с вредоносным кодом. Получив расширенные разрешения, Anatsa начинал попытки перехвата конфиденциальных данных, включая банковские учетные записи пользователей.

Как пояснил эксперт по кибербезопасности Дмитрий Калинин из «Лаборатории Касперского», подобная схема распространения используется не впервые. Злоумышленники публикуют изначально «чистое» приложение, а вредоносный функционал добавляют позднее — уже после прохождения модерации. Это позволяет обходить проверки и дольше оставаться незамеченными.

Даже загрузка приложений из официальных источников не гарантирует полной безопасности. Специалисты рекомендуют внимательно следить за обновлениями, анализировать запрашиваемые разрешения и обращать внимание на поведение программ после установки.