Na Google Play nalezeno přes 90 škodlivých aplikací pro Android

Podle BGR tyto škodlivé aplikace pocházejí z malwaru s názvem Anatsa (známého také jako TeaBot), což je obzvláště nebezpečný bankovní malware, který se při první instalaci jeví jako neškodný, ale poté stahuje škodlivý kód nebo servery Command-and-Control (C2) maskované jako aktualizace aplikací. To malwaru umožňuje vyhnout se detekci v obchodech s aplikacemi pro Android.

Jinými slovy, aplikace nejsou zpočátku škodlivé. Oklamou lidi, aby věřili, že jsou v bezpečí, než si stáhnou škodlivý obsah maskovaný jako legitimní aktualizace aplikace. Jakmile malware úspěšně infikuje zařízení a začne komunikovat se serverem C2, prohledá zařízení uživatele a zjistí, zda v něm nejsou nainstalované bankovní aplikace.

Pokud nalezne nějaké informace, odešle je na server C2, který následně odešle zpět falešnou přihlašovací stránku pro detekované aplikace. Pokud uživatel na tento trik naletí a zadá své přihlašovací údaje, informace se odešlou zpět na server, který pak hacker může použít k přihlášení do bankovní aplikace oběti a krádeži jejích peněz.

Mezi dvě aplikace, které Zscaler nalezl infikované virem Anatsa, patří PDF Reader & File Manager a QR Reader & File Manager. Výzkumníci tvrdí, že Anatsa cílí primárně na aplikace finančních institucí ve Velké Británii, přičemž oběti se našly také v USA, Německu, Španělsku, Finsku, Jižní Koreji a Singapuru. Odborníci však uživatelům doporučují, aby si byli vědomi nebezpečí bez ohledu na to, kde žijí.

Ačkoli vědci nesdíleli identitu infikovaných aplikací pro Android v obchodě Google Play, obě aplikace sdílené ve výše uvedeném příkladu již nejsou k dispozici. Možná Zscaler upozornil Google na jiné aplikace.