Σύμφωνα με το BGR , αυτές οι κακόβουλες εφαρμογές προέρχονται από ένα κακόβουλο λογισμικό που ονομάζεται Anatsa (γνωστό και ως TeaBot), ένα ιδιαίτερα επικίνδυνο τραπεζικό κακόβουλο λογισμικό που φαίνεται ακίνδυνο όταν οι χρήστες το εγκαθιστούν για πρώτη φορά, αλλά στη συνέχεια κατεβάζει κακόβουλο κώδικα ή διακομιστές εντολών και ελέγχου (C2) που μεταμφιέζονται σε ενημερώσεις εφαρμογών. Αυτό επιτρέπει στο κακόβουλο λογισμικό να αποφεύγει την ανίχνευση σε καταστήματα εφαρμογών Android.
Περισσότερες από 5,5 εκατομμύρια εφαρμογές Android που κατεβάστηκαν μολύνθηκαν με κακόβουλο λογισμικό Anatsa
Με άλλα λόγια, οι εφαρμογές δεν είναι κακόβουλες εξαρχής. Ξεγελούν τους ανθρώπους κάνοντάς τους να πιστέψουν ότι είναι ασφαλείς προτού προχωρήσουν στη λήψη κακόβουλου περιεχομένου που μεταμφιέζεται σε νόμιμη ενημέρωση εφαρμογής. Μόλις το κακόβουλο λογισμικό μολύνει με επιτυχία τη συσκευή και αρχίσει να επικοινωνεί με τον διακομιστή C2, σαρώνει τη συσκευή του χρήστη για τυχόν εγκατεστημένες τραπεζικές εφαρμογές.
Εάν βρει οποιαδήποτε πληροφορία, την στέλνει στον διακομιστή C2, ο οποίος στη συνέχεια στέλνει πίσω μια ψεύτικη σελίδα σύνδεσης για τις εφαρμογές που εντοπίστηκαν. Εάν ένας χρήστης πέσει θύμα αυτού του κόλπου και εισαγάγει τα στοιχεία σύνδεσής του, οι πληροφορίες αποστέλλονται πίσω στον διακομιστή, τον οποίο ο χάκερ μπορεί στη συνέχεια να χρησιμοποιήσει για να συνδεθεί στην τραπεζική εφαρμογή του θύματος και να κλέψει τα χρήματά του.
Δύο από τις κακόβουλες εφαρμογές Android που κατονομάστηκαν από την Zscaler
Δύο εφαρμογές που η Zscaler βρήκε μολυσμένες με το Anatsa είναι οι PDF Reader & File Manager και QR Reader & File Manager. Οι ερευνητές λένε ότι το Anatsa στοχεύει κυρίως εφαρμογές από χρηματοπιστωτικά ιδρύματα στο Ηνωμένο Βασίλειο, με θύματα να βρίσκονται επίσης στις ΗΠΑ, τη Γερμανία, την Ισπανία, τη Φινλανδία, τη Νότια Κορέα και τη Σιγκαπούρη. Ωστόσο, οι ειδικοί συμβουλεύουν τους χρήστες να είναι προσεκτικοί σχετικά με τους κινδύνους, ανεξάρτητα από το πού ζουν.
Ενώ οι ερευνητές δεν κοινοποίησαν τις ταυτότητες των μολυσμένων εφαρμογών Android στο Google Play Store, και οι δύο εφαρμογές που κοινοποιήθηκαν στο παραπάνω παράδειγμα δεν είναι πλέον διαθέσιμες. Ίσως η Zscaler ειδοποίησε την Google για άλλες εφαρμογές.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Φωτογραφία] Χιουέ: Μέσα στην κουζίνα που δωρίζει χιλιάδες γεύματα την ημέρα σε ανθρώπους σε πλημμυρισμένες περιοχές](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Φωτογραφία] Ανθρώπινη αγάπη στην πλημμύρα στη Χουέ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προήδρευσε σύσκεψης για την αξιολόγηση της λειτουργίας του μοντέλου τοπικής αυτοδιοίκησης δύο επιπέδων.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προήδρευσε σύσκεψης για να συζητηθούν λύσεις για την αντιμετώπιση των συνεπειών των πλημμυρών στις κεντρικές επαρχίες.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Ζωντανή] Συναυλία Χα Λονγκ 2025: "Πνεύμα Κληρονομιάς - Φωτίζοντας το Μέλλον"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Σχόλιο (0)