Эксперты из Trend Micro, японской компании по разработке программного обеспечения для кибербезопасности, выявили два вредоносных приложения в Google Play. BatterySaverMobi и Currency Converter собирали банковскую информацию пользователей без их ведома.
Приложения уже удалены, однако они смогли нанести вред большому количеству пользователей, которые загрузили данные программы.
"Приложения отбрасывают вредоносную полезную нагрузку, которая связана с банковским вредоносным программным обеспечением Anubis. Также мы выявили, что код имеет схожие черты с образцами Anubis. Он подключается к серверу управления и контроля с доменом aserogeege.space, который также связан с Anubis", говорят представители Trend Micro.
BatterySaverMobi и Currency Converter тщательно пытаются скрыть свою деятельность. Эксперты отметили, что при загрузке кода программы вынуждают пользователей устанавливать полезный APK-файл с поддельным обновлением системы.