Автор: Анастасія Печенюк
Дослідницька група Zscaler виявила понад 90 шкідливих програм для Android, які були доступними у Play Store. Їх завантажили понад 5,5 мільйона разів.
Чимало застосунків, ідентифікованих Zscaler, були частиною поточної кампанії з розповсюдження зловмисного програмного забезпечення Anatsa (також відомого як TeaBot). Попри те, що Google перевіряє застосунки, які подають заявки на Play Store, такі кампанії, як Anatsa, можуть уникнути перевірок, маскуючись під легітимну програму та запускаючи таємне зараження після встановлення на пристрої користувача.
Відео дня
Станом на лютий 2024 року Anatsa заразила щонайменше 150 000 пристроїв через кілька застосунків-приманок, багато з яких пропонуються як програмне забезпечення для продуктивності.
Читайте також:
Перший троян для iOS. Користувачів iPhone попередили про нову кіберзагрозу
«За останні кілька місяців ми виявили та проаналізували понад 90 шкідливих програм, завантажених у магазин Google Play. Ці інфіковані зловмисним програмним забезпеченням програми разом зібрали понад 5,5 мільйонів установок», — повідомляє компанія.
Наразі усі ідентифіковані програми видалено з Play Store, а їхніх розробників заблоковано. Однак це не видалить ці програми зі смартфонів, на які їх встигли завантажити. Дослідники не називають всі ідентифіковані програми, але як приклад було наведено дві: PDF Reader & File Manager, а також QR Reader & File Manager. На момент розслідування Zscaler обидва застосунки зібрали понад 70 000 встановлень.
Тим, хто має ці два застосунки на своєму гаджеті, радять не тільки видалити їх, а й змінити паролі будь-яких банківських програм, які могли використовуватися на ньому.
Читати далі
