В Google Play нашли троян, который попал в топ-200 российских загрузок. Его скачали минимум 10 тысяч раз
Банковский троян Anatsa обнаружили в официальном магазине приложений Google Play. Он был замаскирован под программу для чтения PDF-файлов и успел попасть в топ-200 самых скачиваемых приложений в России, сообщили в «Лаборатории Касперского».
/imgs/2026/04/26/19/6968976/0398bf3fed20ed899072db2ad08a5c309bd18029.jpeg "В Google Play нашли троян, который попал в топ-200 российских загрузок. Его скачали минимум 10 тысяч раз")
На 21 апреля 2026 года заражённое приложение занимало 185 место в категории «Инструменты» по количеству скачиваний. К моменту удаления его загрузили минимум 10 тысяч раз.
Вредонос выполнял функции программы для просмотра PDF, но содержал скрытую угрозу. После установки приложение загружало дополнительный APK-файл с кодом Anatsa — это так называемый дроппер, объяснили специалисты.
Троян охотился за данными пользователей банковских приложений. Злоумышленники использовали легитимную платформу, чтобы обойти проверки безопасности Google.
Это не первый случай проникновения вредоносов в официальный магазин приложений. Специалисты McAfee ранее выявили руткит NoVoice, который распространялся через утилиты очистки, галереи и игры в Google Play. Его скачали минимум 2,3 миллиона раз.
Вредонос использовал около 20 эксплойтов к старым уязвимостям Android, которые были исправлены в период с 2016 по 2021 год. Атаки были направлены против пользователей WhatsApp на устаревших устройствах.