В магазине Google Play скрывался опасный банковский вирус

В магазине приложений Google Play несколько дней назад распространялась программа, которая представляла большую опасность для владельцев смартфонов.

Приложение успели загрузить и установить более 50 тысяч человек, прежде чем его обнаружили и убрали из магазина. После установки читалка документов без ведома пользователя загружала и запускала дополнительные опасные компоненты. Вследствие этого на устройстве оказывался троян Anatsa, созданный для хищения банковских реквизитов.

Если владелец телефона открывает приложение своего банка, троян может поверх него выводить свои окна-подделки, которые выглядят идентично настоящим. Так пользователь, сам того не зная, вводит свои учетные данные, пароли и коды доступа, передавая их преступникам. Вредоносная программа также умеет перехватывать СМС от банковских служб.

Аналитики по безопасности указывают, что троян применял запутанные способы маскировки своего кода. Это помогло ему пройти автоматические проверки Google Play.

Корпорация Google уже удалила приложение из своего магазина и закрыла аккаунт его создателя.

Ранее аналитики нашли в Google Play 77 вредоносных приложений. Их скачали больше 19 миллионов раз.