Опасные Android приложения на Google Play: Anatsa и другие угрозы

Недавние открытия вредоносных приложений Android в Google Play Store подчеркивают методы и угрозы, которые используют киберпреступники для кражи чувствительной информации и компрометации устройств пользователей.

Одной из самых серьезных угроз является банковский троян Anatsa, также известный как “Teabot”. Этот вредоносный софт нацеливается на более чем 650 банковских и финансовых приложений в Европе, США, Великобритании и Азии. Он распространяется через поддельные приложения, такие как ‘PDF Reader & File Manager’ и ‘QR Reader & File Manager’, которые накопили значительное количество установок до удаления из Google Play Store. Anatsa использует многоступенчатый механизм загрузки, чтобы избежать обнаружения, и может похищать электронные банковские учетные данные, выполнять наложенные атаки и осуществлять мошенничество на устройстве, запуская банковские приложения и выполняя транзакции от имени жертв.

Кроме Anatsa, на Google Play были обнаружены и другие вредоносные приложения. К ним относятся:
– **Рекламное ПО и Вредоносные программы**: Более 90 вредоносных приложений, которые были установлены более 5,5 миллионов раз. Эти приложения часто маскируются под утилиты продуктивности, персонализации, фотографий и здоровья.
– **Троян Fleckpe**: Приложения, заражённые трояном Fleckpe, насчитывали более 620,000 установок.
– **Китайское шпионское ПО**: Файловые менеджеры с более чем 1,5 миллиона загрузок передавали данные пользователей на серверы в Китае.
– **Клоны Minecraft с рекламным ПО**: Клоны Minecraft с рекламным ПО под названием HiddenAds были скачаны более 35 миллионов раз.
– **Сбор данных и мошенничество с кликами**: Приложения с более чем 100 миллиона загрузок собирали данные пользователей и показывали скрытые рекламные объявления.

Киберпреступники используют разные тактики для распространения вредоносных приложений, включая использование безобидных приложений, множественных учетных записей разработчиков и зараженных библиотек.

Чтобы защититься от этих угроз, пользователям рекомендуется:
– Внимательно проверять запрашиваемые разрешения приложений перед установкой.
– Избегать предоставления высокорисковых разрешений, таких как доступ к службе доступности, SMS и списку контактов.
– Использовать Google Play Protect и другое антивирусное ПО для сканирования приложений на наличие вредоносных компонентов.
– Предпочитать известных разработчиков приложений и рассмотреть возможность покупки платных приложений.
– Проверять рейтинги, отзывы и видеообзоры приложений перед установкой.

#Cybersecurity #Android #Malware