Над 300 000 Android потребители са свалили приложение, което се оказа троянски кон, крадящ банкови данни. Малуерът не е бил засечен от Google Play Store и четири негови версии са достигнали своите жертви, маскирани в различни често сваляни приложения като четци на QR кодове, приложения за сканиране или криптовалута, фитнес тракери и др.

Приложенията често идват с обявените си функции, за да заблудят потребителите, но след инсталацията се промъква и малуер. Най-разпространеният от четирите зловредни пакета се нарича Anatsa, който е инсталиран на над 200 000 телефона. Експертите от компанията Threat Fabric го описват като комплексен троянски кон, който краде не само пароли и потребителски имена, но и записва всичко на екрана на телефона. Вторият малуер се нарича Alien и може да краде информация за двустепенно удостоверяване на достъпа и е инсталиран 95 000 пъти.

Другите две форми на малуера, активни в последните месеци, се наричат Hydra и Airmac и имат общо поне 15 000 инсталации. Threat Fabric свързва Hydra и Airmac с Bronhilda – група киберпрестъпници, които атакуват Android устройства с банков малуер и крадат банкова информация.

Експертите са докладвали всички зловредни Android приложения на Google и те вече са или премахнати, или под проверка.

Снимка: Pikrepo

Виж още: Някой в Amazon забрави да тества Appstore за съвместимост с Android 12