Android-троян Anatsa, обходящий защиту Google Play, расширил географию атак

Екатерина Быстрова 19 Февраля 2024 - 14:46

...

Android-троян Anatsa, обходящий защиту Google Play, расширил географию атак

Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.

Исследователи из компании ThreatFabric посвятили Anatsa новый отчёт, в котором анализируются ноябрьские атаки. Эксперты отмечают:

«Некоторые дропперы, участвующие в этой кампании, использовали специальные возможности Android, несмотря на механизмы защиты в Google Play Store».

«Все дропперы способны обходить ограничения в Android 13. В общей сложности таких дропперов пять, а число их установок превышает 100 тысяч».

Проникнув в ОС, Anatsa получает полный контроль над заражённым устройством и может выполнять действия от лица жертвы. Кроме того, троян способен перехватывать учётные данные и вмешиваться в транзакции.

В последней кампании вредонос маскируется под приложение для очистки — «Phone Cleaner - File Explorer» (имя пакета — «com.volabs.androidcleaner»). Для внедрения злонамеренной составляющей авторы используют новые версии и обновления софта.

На сегодняшний день Anatsa уже нельзя найти в Google Play Store, однако пользователи всё ещё могут ненароком загрузить его из сторонних магазинов. Согласно статистике AppBrain, троян проник на 12 тыс. смартфонов в период с 13 по 27 ноября.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Августа 2025 - 19:18

Атаки на сайты DDoS-атаки Домашние пользователи Государство

Госуслуги подверглись массированной DDoS-атаке из-за рубежа

22 августа около полудня портал «Госуслуги» оказался под прицелом масштабной DDoS-атаки, которую ведут из-за рубежа. Об этом сообщили в Минцифры. По словам ведомства, часть пользователей действительно могла столкнуться с трудностями при входе на сайт.

А всё из-за системы фильтрации трафика, которая отсеивает подозрительные запросы. При этом в министерстве подчёркивают: атаки успешно отражаются, а сам портал работает в штатном режиме.

Для защиты сервиса используется многоуровневая система кибербезопасности, которая, как уточнили в Минцифры, способна обрабатывать миллиарды событий в сутки.

Кроме того, круглосуточно дежурят техническая поддержка и штаб мониторинга, чтобы вовремя блокировать новые угрозы. В министерстве заверили: персональные данные пользователей находятся под надёжной защитой.

Напомним, вчера мы писали, что Госуслуги запустили тест одноразовых кодов входа через мессенджер MAX. Сообщалось также, что мошенники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники.

Кроме того, есть интересная статистика: в 2025 году 90% мошенничеств связаны со звонками и фейком Госуслуг.