Исследователи безопасности из IBM X-Force обнаружили опасный троян Anubis, скрывающийся в приложениях из Google Play. Об этом эксперты рассказали в своем блоге.
По данным специалистов, киберпреступной группировке удалось спрятать вредоносное ПО в десятке программ для смартфонов под управлением Android. Вирусы были замаскированы под интернет-магазины, финансовые помощники и автомобильные приложения.
После загрузки зараженной программы на устройство Anubis под видом встроенного антивируса Google Protect и запрашивал права для сканирования действий пользователя. После этого троян мог делать скриншоты экрана, пока владелец телефона вводил личные данные в банковских приложениях и электронных кошельках.
Разработчики вируса регулярно модернизировали его возможности и изменяли код, чтобы алгоритмы безопасности Google Play их не обнаружили. Специалисты заявили, что Anubis предназначался для пользователей из Турции, однако конфигурация вредоносного ПО показывает, что вирус может распространиться и в другие страны.
Сотрудники IBM X-Force отправили компании Google результаты исследования, чтобы модераторы удалили опасные приложения из магазина.
Ранее специалисты ESET обнаружили похожий вирус HeroRat, распространяемый под видом полезных приложений для Android.