Image by Pathum Danthanarayana, from Unsplash
Более 50 000 заражено банковским трояном, выдающим себя за инструмент работы с PDF
Время для прочтения: 2 мин.
Последние обновления: Jul 10, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Исследователи утверждают, что вредоносное ПО Anatsa вернулось, на этот раз целясь в пользователей из Северной Америки, скрываясь в поддельных приложениях Google Play для кражи банковских данных и средств.
Спешите? Вот основные факты:
- Он прячется в поддельных приложениях, загруженных в Google Play Store.
- Более 50 000 пользователей скачали вредоносное приложение «Обновление PDF».
- Вредоносное программное обеспечение совершает мошенничество через поддельные наложения на банковские приложения.
Опасное банковское вредоносное ПО для Android, известное как Anatsa, начало новую волну атак на пользователей по всем Соединенным Штатам и Канаде, согласно исследователям из ThreatFabric.
Исследователи говорят, что это как минимум третий раз, когда вредоносное ПО сменило свое направление на клиентов банков Северной Америки, используя при этом знакомые и успешные методы.
Anatsa — это сложный троян, захватывающий устройства, который позволяет киберпреступникам красть банковские учетные данные, регистрировать нажатия клавиш и осуществлять удаленные мошеннические операции с зараженных телефонов. Вредоносное ПО скрывается внутри приложений, которые на первый взгляд кажутся безвредными, например, в диспетчерах файлов и читателях PDF, которые загружаются в официальный магазин Google Play Store.
Исследователи объясняют, что приложение функционирует как любой другой полезный инструмент. В первую очередь, оно завоевывает доверие пользователя через загрузки, более 50 000 в самом последнем случае. Затем, спустя несколько недель, обновление тихо устанавливает вредоносное ПО Anatsa. С этого момента, зараженный телефон становится оружием.
Вредоносное ПО связывается с удаленными серверами, чтобы выбрать банковские приложения для атаки. Когда пользователь пытается войти в свой банк, появляется поддельное сообщение о техническом обслуживании: «В настоящее время мы улучшаем наши услуги и вскоре все будет работать в обычном режиме. Благодарим вас за терпение.»
Это сообщение не позволяет пользователям осознать, что их взломали, в то время как вредоносное ПО проводит несанкционированные транзакции или получает учетные данные для входа.
В последней кампании фальшивое приложение под названием «Обновление PDF» заняло третье место в списке «Лучшие бесплатные инструменты», прежде чем Google Play Store удалил его 30 июня. Несмотря на то, что приложение существовало недолго, оно причинило значительный ущерб пользователям.
Эксперты по кибербезопасности утверждают, что усиленное внимание Anatsa к американским банкам, а также ее успехи благодаря циклическим атакам и манипулированию в магазине приложений делают ее все более угрожающей. Финансовые учреждения призываются оставаться настороже и информировать пользователей об этой эволюционирующей тактике.
Предыдущая история
Последние статьи 
