В магазине приложений для устройств на платформе ОС Android Google Play был выявлен банковский троянин Anatsa, который маскируется под программы для чтения PDF-документов. Его загрузило более 10 тысяч пользователей, и он вошел в топ-200 самых популярных приложений в российской версии.
По информации компании «Лаборатория Касперского», 21 апреля вредоносная программа заняла 185 место по количеству загрузок в категории «Инструменты» в российском сегменте Google Play. При этом подчеркивается, что функции, указанные в описании, данное приложение действительно выполняло. На данный момент оно уже убрано из магазина.
Как сообщает издание «Газета.Ru», когда вредоносное ПО попадает на устройство, оно загружает дополнительный APK-файл с вредоносным кодом. Получив расширенные разрешения, оно пытается перехватить личные данные пользователей.
«Это не первый случай появления Anatsa через официальный магазин. Злоумышленники регулярно применяют схему, при которой сначала публикуется легитимное приложение, а вредоносные функции добавляются позднее – после прохождения модерации», – поделился эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Он также отметил, что, используя такую стратегию, хакерам удается обойти проверки и дольше оставаться незамеченными. Если приложение размещено в официальном магазине, это не дает полной уверенности в его безопасности, поэтому пользователям следует с осторожностью относиться к тому, что они устанавливают на свои устройства.
Ранее специалисты компании StormWall, занимающейся защитой бизнеса от киберугроз, провели анализ DDoS-атак в России и мире за первый квартал 2026 года. Количество таких атак в России увеличилось на 82% по сравнению с аналогичным периодом прошлого года, причем большинство из них организованы хакерами ради получения финансовой выгоды.
В 90% финансовых приложений выявлены уязвимости
