Эксперты по кибербезопасности компании ThreatFabrick заявили, что более 300 тыс. владельцев Android-смартфонов установили вредоносный вирус, который ворует банковские данные. Код под названием Anatsa прячется в приложениях, которые доступны для скачивания с Google Play.
Речь идет о поддельніх сканерах QR-кода, фитнес-трекерах и в приложениях для работы с криптовалютой. Все эти сервисы имели рабочий функционал, чтобы не вызвать подозрения у жертв.
В отличие от обычных вирусов, этот вредоносный код активизируется только после установки на смартфон — так он обходит систему защиты Google Play. Владельцу предлагается обновить программу, после чего устройство подключается к серверу злоумышленников.
После внедрения в систему, он способен воровать банковские данные — Anasta включает режим записи экрана, узнает имена и пароли к банковским приложениям. Весь процесс абсолютно незаметен для владельца устройства.
Не только вирусы могут помочь хакерам воровать деньги или информацию у жертв — пользователи учетных записей и сами не беспокоятся о защите данных. Эксперты назвали самые популярные пароли для аккаунтов за 2021 год. Как оказалось, комбинацией из набора цифр 123456 пользовались более 103 млн раз.