Σύμφωνα με το BGR , αυτές οι κακόβουλες εφαρμογές προέρχονται από κακόβουλο λογισμικό που ονομάζεται Anatsa (γνωστό και ως TeaBot), ένα ιδιαίτερα επικίνδυνο τραπεζικό κακόβουλο λογισμικό που φαίνεται ακίνδυνο κατά την αρχική εγκατάσταση, αλλά στη συνέχεια κατεβάζει κακόβουλο κώδικα ή έναν διακομιστή εντολών και ελέγχου (C2) που μεταμφιέζεται σε ενημέρωση εφαρμογής. Αυτό επιτρέπει στο κακόβουλο λογισμικό να αποφεύγει την ανίχνευση στο κατάστημα εφαρμογών Android.
Έχουν καταγραφεί περίπου 5,5 εκατομμύρια λήψεις της εφαρμογής Android Anatsa που έχει μολυνθεί από κακόβουλο λογισμικό.
Με άλλα λόγια, οι εφαρμογές αρχικά φαίνονται ακίνδυνες. Ξεγελούν πολλούς ανθρώπους κάνοντάς τους να πιστέψουν ότι είναι ασφαλείς πριν προχωρήσουν στη λήψη κακόβουλου περιεχομένου που μεταμφιέζεται σε νόμιμες ενημερώσεις εφαρμογών. Μόλις το κακόβουλο λογισμικό μολύνει με επιτυχία τη συσκευή και αρχίσει να επικοινωνεί με τον διακομιστή C2, σαρώνει τη συσκευή του χρήστη για τυχόν εγκατεστημένες τραπεζικές εφαρμογές.
Εάν εντοπιστούν πληροφορίες, θα αποσταλούν στον διακομιστή C2, ο οποίος στη συνέχεια θα στείλει πίσω μια ψεύτικη σελίδα σύνδεσης στις εφαρμογές που εντοπίστηκαν. Εάν ένας χρήστης πέσει θύμα αυτού του κόλπου και εισαγάγει τα στοιχεία σύνδεσής του, αυτές οι πληροφορίες θα αποσταλούν πίσω στον διακομιστή, οπότε ο χάκερ μπορεί να τις χρησιμοποιήσει για να συνδεθεί στην τραπεζική εφαρμογή του θύματος και να κλέψει τα χρήματά του.
Δύο από τις κακόβουλες εφαρμογές Android κατονομάστηκαν συγκεκριμένα από την Zscaler.
Δύο εφαρμογές που η Zscaler εντόπισε ως μολυσμένες με το Anatsa είναι οι PDF Reader & File Manager και QR Reader & File Manager. Οι ερευνητές λένε ότι το Anatsa στοχεύει κυρίως εφαρμογές από χρηματοπιστωτικά ιδρύματα στο Ηνωμένο Βασίλειο, αλλά έχει επίσης θύματα στις ΗΠΑ, τη Γερμανία, την Ισπανία, τη Φινλανδία, τη Νότια Κορέα και τη Σιγκαπούρη. Παρά ταύτα, οι ειδικοί συμβουλεύουν τους χρήστες να είναι σε εγρήγορση σχετικά με τους κινδύνους, ανεξάρτητα από το πού ζουν.
Παρόλο που οι ερευνητές δεν κοινοποίησαν τις ταυτότητες των εφαρμογών Android που είχαν μολυνθεί με κακόβουλο λογισμικό στο Google Play Store, και οι δύο εφαρμογές που κοινοποιήθηκαν στο παραπάνω παράδειγμα δεν είναι πλέον διαθέσιμες. Είναι πιθανό η Zscaler να ειδοποίησε την Google για άλλες εφαρμογές.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[Εικόνα] Διαρροή εικόνων ενόψει της γκαλά απονομής των Βραβείων Δράσης Κοινότητας 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Ζωντανά] Γκαλά Βραβείων Κοινοτικής Δράσης 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ δέχεται τον Υπουργό Παιδείας και Αθλητισμού του Λάος, Θονγκσαλίθ Μανγκνόρμεκ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ δέχεται τον Κυβερνήτη της Επαρχίας Τοτσίγκι (Ιαπωνία)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Φωτογραφία] Ο πρωθυπουργός Pham Minh Chinh παρευρίσκεται στο Οικονομικό Φόρουμ του Βιετνάμ 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Σχόλιο (0)