В Google Play нашли троян, который попал в топ-200 российских загрузок. Его скачали минимум 10 тысяч раз

На 21 апреля 2026 года заражённое приложение занимало 185 место в категории «Инструменты» по количеству скачиваний. К моменту удаления его загрузили минимум 10 тысяч раз.

Вредонос выполнял функции программы для просмотра PDF, но содержал скрытую угрозу. После установки приложение загружало дополнительный APK-файл с кодом Anatsa — это так называемый дроппер, объяснили специалисты.

Троян охотился за данными пользователей банковских приложений. Злоумышленники использовали легитимную платформу, чтобы обойти проверки безопасности Google.

Это не первый случай проникновения вредоносов в официальный магазин приложений. Специалисты McAfee ранее выявили руткит NoVoice, который распространялся через утилиты очистки, галереи и игры в Google Play. Его скачали минимум 2,3 миллиона раз.

Вредонос использовал около 20 эксплойтов к старым уязвимостям Android, которые были исправлены в период с 2016 по 2021 год. Атаки были направлены против пользователей WhatsApp на устаревших устройствах.