Исследователи безопасности из IBM X-Force сообщили об обнаружении опасного трояна Anubis, скрывающегося в приложениях из Google Play. Об этом эксперты рассказали в своем блоге.
По данным специалистов, киберпреступной группировке удалось спрятать вредоносное ПО в десятке программ для смартфонов под управлением Android. Вирусы были замаскированы под интернет-магазины, финансовые помощники и автомобильные приложения.
После загрузки зараженной программы на устройство Anubis под видом встроенного антивируса Google Protect запрашивал права для сканирования действий пользователя. После этого троян мог делать скриншоты экрана, пока владелец телефона вводил личные данные в банковских приложениях и электронных кошельках.
Разработчики вируса регулярно модернизировали его возможности и изменяли код, чтобы алгоритмы безопасности Google Play их не обнаружили. Специалисты заявили, что Anubis предназначался для пользователей из Турции, однако конфигурация вредоносного ПО показывает, что вирус может распространиться и в другие страны. (в список потенциальных жертв попали Россия, Белоруссия, Китай, Азербайджан, Великобритания и другие страны).
Сотрудники IBM X-Force отправили компании Google результаты исследования, чтобы модераторы удалили опасные приложения из магазина.
Ранее специалисты ESET обнаружили похожий вирус HeroRat, распространяемый под видом полезных приложений для Android.