Хакеры используют для кибератак имя казахстанской компании по кибербезопасности

03.06.2024
Фото: ЦАРКА

Под прицелом этого вируса оказались более 70 тысяч смартфонов в мире.

Что произошло

Хакерская группировка атаковала более 70 000 смартфонов, в том числе используя имя компании TSARKA (Службы реагирования на компьютерные инциденты, ЦАРКА), сообщает пресс-служба компании.

Детали

В ряде случаев хакеры распространяли банковский вирус Anatsa через мобильное приложение под названием PDF Reader & File Manager by TSARKA Watchfaces, доступное в Google Play Store. Для маскировки использован старый адрес компании "Ulitsa Aisha bibi, 9", где TSARKA не находится уже более пяти лет.

Что в итоге

TSARKA уже направила юридические уведомления владельцу Google Play Store, и вредоносное приложение было заблокировано. В настоящее время компания проводит собственное расследование инцидента.

Справка

ЦАРКА – компания, которая поставляет услуги кибербезопасности в Центральной Азии.

Вирус

Anatsa – это банковский троян для Android, который крадёт финансовые данные пользователей, маскируясь под легитимные приложения, такие как PDF-читалки и менеджеры файлов. Он распространяется через Google Play Store и использует многоэтапный процесс установки для избежания обнаружения.

–––

Читайте также:

–––