بیش از ۹۰ برنامه مخرب اندروید در گوگل پلی پیدا شد

طبق گزارش BGR ، این برنامه‌های مخرب از بدافزاری به نام Anatsa (که با نام TeaBot نیز شناخته می‌شود) سرچشمه گرفته‌اند، یک بدافزار بانکی بسیار خطرناک که در ابتدا نصب شده و بی‌خطر به نظر می‌رسد، اما سپس کد مخرب یا سرورهای فرمان و کنترل (C2) را در پوشش به‌روزرسانی‌های برنامه دانلود می‌کند. این امر به بدافزار اجازه می‌دهد تا از شناسایی در فروشگاه برنامه‌های اندروید جلوگیری کند.

به عبارت دیگر، این برنامه‌ها در ابتدا مخرب نیستند. آن‌ها افراد را فریب می‌دهند تا باور کنند که ایمن هستند و سپس اقدام به دانلود محتوای مخرب در قالب یک به‌روزرسانی قانونی برنامه می‌کنند. هنگامی که بدافزار با موفقیت یک دستگاه را آلوده کرد و شروع به برقراری ارتباط با سرور C2 کرد، دستگاه کاربر را برای یافتن هرگونه برنامه بانکی نصب شده اسکن می‌کند.

اگر اطلاعاتی پیدا کند، آن را به سرور C2 ارسال می‌کند، که سپس یک صفحه ورود جعلی برای برنامه‌های شناسایی شده ارسال می‌کند. اگر کاربری فریب این ترفند را بخورد و اطلاعات ورود خود را وارد کند، آن اطلاعات به سرور ارسال می‌شود که هکر می‌تواند از آن برای ورود به برنامه بانکی قربانی و سرقت پول او استفاده کند.

دو برنامه‌ای که Zscaler آلوده به Anatsa پیدا کرد، PDF Reader & File Manager و QR Reader & File Manager بودند. محققان می‌گویند که Anatsa در درجه اول برنامه‌های موسسات مالی در بریتانیا را هدف قرار می‌دهد و قربانیانی نیز در ایالات متحده، آلمان، اسپانیا، فنلاند، کره جنوبی و سنگاپور یافت شده‌اند. با این حال، کارشناسان به کاربران توصیه می‌کنند که صرف نظر از محل زندگی خود، از خطرات آگاه باشند.

اگرچه محققان هویت برنامه‌های آلوده اندروید را در فروشگاه گوگل پلی به اشتراک نگذاشتند، اما هر دو برنامه‌ای که در مثال بالا به اشتراک گذاشته شده بودند، دیگر در دسترس نیستند. شاید Zscaler گوگل را از وجود برنامه‌های دیگر مطلع کرده باشد.