Магазинът Google Play, от който се теглят приложения за всички Android устройства, премахна 5 приложения заради откриването на опасния „троянски кон“ Anats. Този зловреден софтуер е бил свързван с банкови измами и преди, предупреждават експерти по киберсигурност.
Собствениците на телефони и таблети Samsung Galaxy тези дни се оказаха обект на поредната хакерска атака. Компанията Google бързо реагира на заплахите за сигурността на потребителите, които теглят приложения от магазина Google Play и премахна цели 5 софтуера, които представляват потенциална опасност.
Зловреден софтуер Anatsa е открит в 5 приложения
Така нареченият Anatsa Dropper е зловреден софтуер, маскиран като приложение, което се предполага, че е полезно за потребителите и помага за почистване на паметта и отваряне на PDF файлове. Умело скрит в няколко слоя приложения , софтуерът Anatsa беше труден за откриване дори от специализирани програми за откриване на „троянски коне“.
Наскоро обаче потребителите на устройства на Samsung забелязаха, че нещо необичайно се случва с техните джаджи и по-подробна проверка разкри причината. Телефони и таблети бяха заразени със зловреден софтуер Anatsa чрез 5 приложения, изтеглени от Google Play Store. „Троянски кон“ е открит в следните приложения:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF четец – преглед и редактор (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer
- PDF четец: файлов мениджър
Банковите сметки на бенефициентите са атакувани
Въпреки че Google премахна завинаги гореспоменатите приложения от магазина си, потребителите, които са ги имали на телефона или таблета си, все още могат да станат жертва на банкова измама , съобщава порталът Express.
Поради тази причина експертите по кибер сигурност апелират към всички собственици на устройства на Samsung да деинсталират тези 5 приложения от своите джаджи възможно най-скоро.
Ако приложенията останат на телефона, криещият се в тях „троянски кон“ може да получи достъп до данните за банковата сметка на потребителя и да извърши подозрителни транзакции от негово име.
Затова се препоръчва на потребителите дори след изтриване на приложението да се свържат с банката и да поискат всички извлечения от миналия период, за да проверят дали не са извършени малки тестови транзакции.
