Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis через каталог Google Play. Вредонос скрывается в как минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи раз.
В основном деятельность Anubis нацелена на пользователей из Турции, России, Белоруссии, Канады, Польши и Шотландии, констатируют аналитики, однако разнообразие зараженных приложений может служить косвенным доказательством планов злоумышленников еще больше расширить географию распространения трояна в будущем.
Попадая на устройство, инфицированное приложение ведет себя так, как ведут большинство троянов. Оно устанавливает удаленное соединение с сервером и инициирует загрузку вредоносного компонента, который в свою очередь маскируется под фирменный антивирус Google — Play Protect.
Поддельный антивирус тут же запрашивает привилегию на доступ ко всем действиям, совершаемым пользователем, в том числе фиксации нажатий на экран. Это пример типичного кейлоггера, который, сопоставляя координаты прикосновений с изображением на экране, воссоздает пароли и логины для банковских приложений.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.