Google Play удалил 77 вредоносных Android-приложений, которые успели заразить свыше 19 миллионов устройств! Угрозу оперативно выявили эксперты Zscaler ThreatLabs, обнаружившие новую волну атак банковского трояна Anatsa (известного как Tea Bot).
Joker — главная угроза пользователям
Аналитики установили: более 66% опасных программ содержали рекламные вирусы, но самым распространенным стал троян Joker. Он обнаружен в четверти приложений! После установки Joker получает доступ к SMS, делает скриншоты, копирует контакты и тайно подключает платные услуги, крадя деньги с банковских счетов.
Хитрая маскировка вредоносов
Многие удаленные программы относились к категории maskware — они притворялись полезным софтом, но фоном воровали пароли, банковские данные и местоположение, а также загружали дополнительные вирусные модули.
Опасный тренд: эволюция угроз
Исследователи обнаружили и модернизированный Joker — троян Harly. Его фишка: вредоносный код зашифрован в APK-файле, что обходит проверки маркета. Human Security подтвердила — Harly проник в Google Play под видом популярных игр, редакторов фото и инструментов.
Anatsa наращивает мощь
Новая версия трояна Anatsa атакует уже 831 финансовое приложение (крипто и банки)! Мошенники использовали хитрую приманку — "Document Reader – File Manager", который после установки скрытно загружал вирусный модуль. Для маскировки Anatsa применяет продвинутые техники: битые APK, шифрование на лету и ротацию кода.
Троян злоупотребляет службами доступности, крадёт данные через фишинговые формы и кейлоггер, атакуя пользователей по всему миру. Отмечается, что ранее схожие методы помогли мошенникам похитить у россиян свыше 600 млн рублей.
