Користувачів Android атакував небезпечний вірус

Дослідники безпеки з IBM X-Force виявили небезпечний троян Anubis, що ховається в додатках з Google Play

Про це експерти розповіли у своєму блозі, передає "ДС".

За даними фахівців, киберпреступной угрупованню вдалося заховати шкідливе ПО в десятці програм для смартфонів під управлінням Android. Віруси були замасковані під інтернет-магазини, фінансові помічники і автомобільні програми.

Після завантаження зараженої програми на пристрій Anubis під виглядом вбудованого антивіруса Google Protect і запитував права для сканування дій користувача. Після цього троян міг робити скріншоти екрану, поки власник телефону вводив особисті дані в банківських програмах та електронних гаманцях.

Розробники вірусу регулярно модернізували його можливості і змінювали код, щоб алгоритми безпеки Google Play їх не виявили. Фахівці заявили, що Anubis призначався для користувачів з Туреччини, однак конфігурація шкідливого ПЗ показує, що вірус може поширитися і на інші країни.

Співробітники IBM X-Force відправили компанії Google результати дослідження, щоб видалили модератори небезпечні додатки з магазину.