Специалисты по безопасности из IBM X-Force, ранее обнаружившие вредоносные приложения для Android, предупредили о появлении нескольких новых образцов опасного трояна BankBot Anubis, также известного как Go_P00t. В Google Play было найдено как минимум 10 таких приложений, в которых прячется вредоносное ПО.
По словам экспертов, на этот раз кампания по распространению трояна направлена на турецких пользователей, однако с помощью различных бот-сетей и конфигураций ПО может быть легко переделано под любую страну, в том числе и Россию.
Вредоносные приложения маскируются под видом интернет-магазинов, финансовых клиентов и даже программ для автовладельцев и внешне не вызывают никаких подозрений. Более того, ни встроенная проверка Google, ни VirusTotal не находят ничего опасного.
После установки на Android-устройство, приложения загружают BankBot Anubis с одного из своих серверов. Троян запрашивает доступ к различным действиям, представляясь антивирусом Google Protect. Затем вредоносное ПО может делать снимки экрана и запускать фейковые окна авторизации для банковских приложений.
Несмотря на то, что количество загрузок этих вредоносных программ в Google Play сравнительно небольшое, масштабы распространения трояна впечатляют. Только с одного сервера специалисты IBM X-Force извлекли более тысячи образцов BankBot Anubis, каждый из которых имел свою подпись MD5. О результатах своего исследования они сообщили компании Google.