Исследователи безопасности из IBM X-Force обнаружили опасный троян Anubis, скрывающийся в приложениях из Google Play.
Киберпреступной группировке удалось спрятать вредоносное ПО в десятке программ для смартфонов. Вирусы были замаскированы под интернет-магазины, финансовые помощники и автомобильные приложения.
После загрузки зараженной программы Anubis под видом встроенного антивируса Google Protect запрашивал права для сканирования действий пользователя. После этого троян делал скриншоты экрана, пока владелец телефона вводил личные данные в банковских приложениях и электронных кошельках.
Отметим, что разработчики вируса регулярно модернизировали его возможности и изменяли код, чтобы алгоритмы безопасности Google Play их не обнаружили. Изначально Anubis предназначался для пользователей из Турции, однако вирус распространился и в другие страны.
На данный момент модераторы удаляют опасные приложения из магазина.