Об этом передает издание «Ъ», ссылаясь на компанию по обеспечению кибербезопасности ThreatFactor. Выяснилось, что приложения загружают вредоносный компонент лишь при работе в определенных странах, в том числе в России. Они мимикрируют под сканеры QR-кодов и документов. На Россию нацелена группа приложений под названием Anatsa. Их установили свыше 200 тысяч раз. Причем на странице можно прочитать множество положительных отзывов.
Вредоносный код загружается под видом обновлений. Они запрашивают разрешение на полный доступ к смартфону. Вредоносный код загружают отдельно от приложения, поэтому вирус при публикации в «Play Маркете» проходит проверки.
Solovei.info писал, что самой опасной уязвимостью телефона является компрометация канала передачи информации со смартфона пользователя на сервер разработчика приложения.