Эксперты ThreatFabric пролили свет на деятельность кампании Anatsa, распространяющей одноименный банковский троян. Это вредоносное ПО устанавливается на устройства без ведома владельцев и начинает воровать информацию, необходимую для доступа к банковским приложениям.
Несмотря на опасность, некоторым из этих вирусных приложений удалось завоевать популярность и даже попасть в топ Google Play, в том числе Phone Cleaner – файловый менеджер и PDF Reader: файловый менеджер. По предварительным оценкам экспертов, общее количество загрузок вредоносного ПО превысило 150 000 раз.
Эксперты подчеркнули, что зараженные приложения требуют от пользователей повышенных прав доступа, что впоследствии позволяет злоумышленникам управлять ими удаленно.