Кража денег в один клик: как PDF-ридер из Google Play опустошает карты
«Лаборатория Касперского»: Банковский троянец Anatsa попал в топ Google Play в Р
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi80L3NpdGUtcGxhdGVzLTExLTFfRjJJSnlpWS5wbmc.webp)
Официальный магазин приложений перестал быть гарантией безопасности. Эксперты «Лаборатории Касперского» обнаружили вредоносный PDF-ридер, который успел войти в топ скачиваний российского сегмента Google Play, прежде чем его удалили. Под видом полезного инструмента скрывался опасный банковский троянец. Об этом говорится в поступившем в «Газету.Ru» пресс-релизе «Лаборатории Касперского».
Троянский конь в кармане: как работал PDF-ридер
Зловред маскировался под обычное приложение для чтения документов и полностью выполнял свои функции, чтобы не вызывать подозрений. Однако внутри был спрятан дроппер — механизм для скрытой доставки основного вируса.
Хронология и масштаб атаки:
- 21 апреля 2026 года: Зараженное приложение взлетело на 185-е место в категории «Инструменты» в России.
- Масштаб: К моменту обнаружения и удаления программу скачали более 10 000 пользователей.
- Цель: Банковский троянец Anatsa. После установки он подгружал дополнительный файл, который запрашивал расширенные разрешения и перехватывал данные банковских карт и логины от личных кабинетов.
Схема «отложенного вреда»: как вирус обманул модерацию
Специалисты отмечают, что хакеры используют хитрую стратегию. Сначала в магазин загружается абсолютно «чистое» и легитимное приложение. Оно проходит все проверки безопасности Google. Вредоносный код добавляется позже — через обновление или путем подгрузки сторонних файлов уже после того, как пользователь установил программу.
Как защитить свои деньги: советы экспертов
Сам факт нахождения приложения в Google Play в 2026 году не дает 100% гарантии защиты. Чтобы не стать жертвой Anatsa или его аналогов, следуйте правилам цифровой гигиены:
- Проверяйте разрешения: Зачем простому ридеру доступ к вашим контактам, SMS или специальным возможностям (Accessibility Services)? Если приложение требует лишнего — это повод для удаления.
- Следите за поведением: Если после установки PDF-ридера телефон стал быстрее разряжаться, «тормозить» или на экране стали появляться странные окна — это признаки заражения.
- Изучайте отзывы: Часто пользователи, первыми столкнувшиеся с проблемой, пишут о подозрительной активности в комментариях.
- Используйте антивирус: Мобильное защитное ПО способно распознать активность дроппера даже в приложении из официального стора.