- Telegram
- Viber
- ВКонтакте
- Скопировать ссылку
Новая порция вредоносов удалена из Google Play, проверяем свои устройства
Несмотря на все усилия Googe, в официальный магазин приложений все же проникает вредоносный софт. Не в последнюю очередь в виде приложений-дропперов, которые поначалу ведут себя как обычно, а уже завоевав доверие пользователя загружают вредонос.
В данном случае, речь идет о банковском трояне Anatsa. На данный момент вирус распространяется в странах Европы: Великобритании, Германии, Испании, Словакии, Словении и Чехии. После установки, троян может похищать пароли и данные для входа, регистрировать нажатия клавиш и перехватывать все, что отображается на экране смартфона. Сейчас все программы из списка ниже удалены из Google Play, но могут обнаружится на сторонних площадках:
- Phone Cleaner - File Explorer
- PDF Viewer - File Explorer
- PDF Reader - Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
В данном случае стоит обратить внимание на два момента: во-первых, поначалу приложения ведут себя абсолютно нормально, сам вредонос загружается позже, а во-вторых, большинство из них заявлены как файловые менеджеры или приложения для очистки системы, для работы которых всегда нужно много разнообразных разрешений.
Комментарии
Чтобы оставлять комментарии,
пожалуйста авторизуйтесь.
На таких баннерах часто изменено расположение/цвет/размер кнопок таким образом, чтобы запутать пользователя. Или кнопка "закрыть" такая микроскопическая, что и пальцем ткнуть не получается. Раздражает такое, но интернет большой, наверняка нужная инфа есть где-то еще :)