Обновленный Android троян Anatsa нацелился на 831 финансовую организацию и 77 вредоносных приложений в Google Play

Android троян Anatsa расширил цели до 831 банка и криптоплатформ 23 августа Anti Malware Исследователи из Zscaler ThreatLabz зафиксировали серьёзное обновление Android трояна Anatsa он же TeaBot который действует с 2020 года Изначально он был нацелен на кражу учётных данных кейлоггинг и проведение мошеннических транзакций но теперь превратился в куда более опасный инструмент Если раньше Anatsa атаковал около 650 банковских приложений в Европе США и Великобритании то теперь список жертв вырос до 831 финансовых организаций по всему миру Впервые в число целей попали Германия Южная Корея и даже криптобиржи Злоумышленники прячут троян в якобы безобидных приложениях файловых менеджерах или просмотрщиках документов Они появляются даже в Google Play где выглядят вполне легитимно После установки чистое приложение незаметно скачивает вредоносный модуль с командных серверов маскируя его под обновление В новой версии разработчики отказались от динамической загрузки кода и перешли на прямую установку это ускоряет заражение и усложняет анализ Кроме того внедрены шифрование строк с помощью DES что мешает статическому анализу проверки на эмуляцию чтобы троян активировался только на реальных устройствах повреждённые заголовки APK сбивающие с толку автоматические инструменты анализа Если проверки не проходят приложение ведёт себя как обычный файловый менеджер и не вызывает подозрений После установки Anatsa просит доступ к специальным возможностям ОС Если пользователь соглашается троян автоматически активирует критически важные разрешения чтение СМС отображение окон поверх экрана и другие Дальше он получает список банковских приложений загружает поддельные страницы входа и перехватывает логины и пароли Для маскировки данные пересылаются на серверы в зашифрованном виде Некоторые заражённые приложения приманки уже набрали более 50 тысяч скачиваний А всего ThreatLabz передала Google данные о 77 вредоносных приложениях разных семейств которые суммарно установили более 19 миллионов раз Тренды тоже тревожные на фоне спада активности семейств Facestealer и Coper заметно растёт доля троянов и рекламного софта среди которых Joker Harly и Anatsa Anatsa стал ещё более скрытным и изощрённым а число его целей растёт Эксперты советуют внимательно проверять разрешения при установке приложений и сравнивать их с заявленной функциональностью Если файловый менеджер просит доступ к СМС или возможность показывать окна поверх других программ это повод насторожиться

Специалисты из Zscaler ThreatLabs обнаружили 77 вредоносных приложений в Google Play связанных с банковским трояном Anatsa Эти приложения были установлены более 19 миллионов раз После выявления угрозы приложения были удалены трояны вирусы android malware Подробнее

Из магазина Google Play удалили малварь загруженную более 19 млн раз Специалисты Zscaler обнаружили что 77 вредоносных приложений для Android суммарно насчитывавших более чем 19 млн установок распространяли различные семейства малвари в официальном магазине Google Play xakep ru 2025 08 26 anatsa and others

В Google Play обнаружили крадущие деньги игры и приложения В магазине приложений Google Play для Android обнаружили 77 вредоносных программ и игр которые тайно показывали рекламу считывали все данные со смартфона крали пароли и деньги с карт Как сообщает Bleeping Computer угрозу выявили специалисты в области кибербезопасности из Zscaler ThreatLabs Чаще всего вирусы маскировались под простые игры головоломки приложения для смены обоев утилиты фонарики редакторы фото или утилиты для очистки смартфона от мусора Любопытно что большинство из приложений выполняло свою функцию все мошеннические процессы происходили в фоне В 66 из выявленных приложений нашли вирус Adware который тайно крутил рекламу и показывал навязчивые баннеры в уведомлениях или на экране блокировки В 25 программ обнаружили троян Joker который получал доступ к СМС мог делать скриншоты подключать платные подписки отправлять фото видео третьим лицам копировать списки контактов и даже совершать звонки без ведома владельца Также в вирусных приложениях нашли мало изученный троян Anatsa Он атакует банковские и криптовалютные сервисы чтобы похищать средства с карт и криптокошельков Эксперты предупредили что Anatsa может обманывать более 830 финансовых сервисов Harly еще один найденный троян хранит вредоносный код внутри apk файлов в зашифрованном виде например в нативной библиотеке что позволяет обходить проверку Google Play