Распространение угрозы через официальный магазин
В официальном магазине приложений Google Play был выявлен вредоносный софт, замаскированный под популярную программу для чтения PDF-документов. Приложение содержало банковский троянец Anatsa, ранее известный специалистам по информационной безопасности.
Механизм работы и опасность троянца
Зараженное приложение успело набрать значительное количество установок. В российской версии Google Play оно поднялось до 185-го места по популярности в категории "Инструменты". К моменту его удаления с виртуальной полки число скачиваний превысило 10 тысяч.
Программа внешне полностью выполняла свои заявленные функции по работе с PDF-файлами. Внутри же был скрыт так называемый дроппер — компонент, который после инсталляции незаметно для пользователя загружал дополнительный файл с полной версией троянца.