গুগল প্লেতে ৯০টিরও বেশি ক্ষতিকারক অ্যান্ড্রয়েড অ্যাপ আবিষ্কৃত হয়েছে।

BGR- এর মতে, এই ক্ষতিকারক অ্যাপ্লিকেশনগুলি Anatsa (TeaBot নামেও পরিচিত) নামক ম্যালওয়্যার থেকে উদ্ভূত, এটি একটি বিশেষভাবে বিপজ্জনক ব্যাংকিং ম্যালওয়্যার যা প্রাথমিকভাবে ইনস্টলেশনের সময় ক্ষতিকারক বলে মনে হয় কিন্তু তারপরে ক্ষতিকারক কোড বা একটি অ্যাপ আপডেটের ছদ্মবেশে একটি কমান্ড এবং নিয়ন্ত্রণ (C2) সার্ভার ডাউনলোড করে। এটি ম্যালওয়্যারটিকে অ্যান্ড্রয়েড অ্যাপ স্টোরে সনাক্তকরণ এড়াতে সহায়তা করে।

অন্য কথায়, অ্যাপ্লিকেশনগুলি প্রথমে ক্ষতিকারক বলে মনে হয় না। তারা অনেক লোককে বিশ্বাস করায় যে তারা নিরাপদ, তারপর বৈধ অ্যাপ আপডেটের ছদ্মবেশে ক্ষতিকারক সামগ্রী ডাউনলোড করে। ম্যালওয়্যারটি ডিভাইসটিকে সফলভাবে সংক্রামিত করার পরে এবং C2 সার্ভারের সাথে যোগাযোগ শুরু করার পরে, এটি ব্যবহারকারীর ডিভাইসে ইনস্টল করা কোনও ব্যাংকিং অ্যাপ্লিকেশনের জন্য স্ক্যান করে।

যদি কোনও তথ্য পাওয়া যায়, তাহলে এটি সেই তথ্য C2 সার্ভারে পাঠাবে, যা পরে সনাক্ত করা অ্যাপ্লিকেশনগুলিতে একটি জাল লগইন পৃষ্ঠা ফেরত পাঠাবে। যদি কোনও ব্যবহারকারী এই কৌশলে ফাঁদে পড়ে তাদের লগইন তথ্য প্রবেশ করায়, তাহলে সেই তথ্য সার্ভারে ফেরত পাঠানো হবে, যেখানে হ্যাকার এটি ব্যবহার করে ভুক্তভোগীর ব্যাংকিং অ্যাপ্লিকেশনে লগইন করতে এবং তাদের অর্থ চুরি করতে পারে।

Zscaler দুটি অ্যাপ্লিকেশন Anatsa দ্বারা আক্রান্ত হিসেবে শনাক্ত করেছে, যার মধ্যে রয়েছে PDF Reader & File Manager এবং QR Reader & File Manager। গবেষকরা বলছেন যে Anatsa মূলত যুক্তরাজ্যের আর্থিক প্রতিষ্ঠানগুলির অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, তবে মার্কিন যুক্তরাষ্ট্র, জার্মানি, স্পেন, ফিনল্যান্ড, দক্ষিণ কোরিয়া এবং সিঙ্গাপুরেও এর শিকার হচ্ছে। তা সত্ত্বেও, বিশেষজ্ঞরা ব্যবহারকারীদের যেখানেই বাস করুক না কেন বিপদ সম্পর্কে সতর্ক থাকার পরামর্শ দেন।

যদিও গবেষকরা গুগল প্লে স্টোরে ম্যালওয়্যার দ্বারা আক্রান্ত অ্যান্ড্রয়েড অ্যাপগুলির পরিচয় শেয়ার করেননি, উপরের উদাহরণে শেয়ার করা দুটি অ্যাপই আর উপলব্ধ নেই। এটা সম্ভব যে Zscaler অন্যান্য অ্যাপ সম্পর্কে গুগলকে সতর্ক করেছে।