طبق گزارش BGR ، این برنامههای مخرب از بدافزاری به نام Anatsa (که با نام TeaBot نیز شناخته میشود) سرچشمه میگیرند، یک بدافزار بانکی بسیار خطرناک که در ابتدا توسط کاربران نصب میشود و بیخطر به نظر میرسد، اما سپس کد مخرب یا سرورهای فرمان و کنترل (C2) را در قالب بهروزرسانیهای برنامه دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در فروشگاههای برنامههای اندروید جلوگیری کند.
بیش از ۵.۵ میلیون برنامه اندرویدی دانلود شده به بدافزار آناتسا آلوده هستند
به عبارت دیگر، این برنامهها در ابتدا مخرب نیستند. آنها افراد را فریب میدهند تا باور کنند که ایمن هستند و سپس اقدام به دانلود محتوای مخرب در قالب یک بهروزرسانی قانونی برنامه میکنند. هنگامی که بدافزار با موفقیت دستگاه را آلوده کرد و شروع به برقراری ارتباط با سرور C2 کرد، دستگاه کاربر را برای یافتن هرگونه برنامه بانکی نصب شده اسکن میکند.
اگر اطلاعاتی پیدا کند، آن را به سرور C2 ارسال میکند، که سپس یک صفحه ورود جعلی برای برنامههای شناسایی شده ارسال میکند. اگر کاربری فریب این ترفند را بخورد و اطلاعات ورود خود را وارد کند، اطلاعات به سرور ارسال میشود که هکر میتواند از آن برای ورود به برنامه بانکی قربانی و سرقت پول او استفاده کند.
دو مورد از برنامههای مخرب اندرویدی که توسط Zscaler نامگذاری شدهاند
دو برنامهای که Zscaler آلوده به Anatsa پیدا کرد شامل PDF Reader & File Manager و QR Reader & File Manager است. محققان میگویند که Anatsa در درجه اول برنامههای موسسات مالی در بریتانیا را هدف قرار میدهد و قربانیانی نیز در ایالات متحده، آلمان، اسپانیا، فنلاند، کره جنوبی و سنگاپور یافت شدهاند. با این حال، کارشناسان به کاربران توصیه میکنند که صرف نظر از محل زندگی خود، مراقب خطرات باشند.
اگرچه محققان هویت برنامههای آلوده اندروید را در فروشگاه گوگل پلی به اشتراک نگذاشتند، اما هر دو برنامهای که در مثال بالا به اشتراک گذاشته شده بودند، دیگر در دسترس نیستند. شاید Zscaler گوگل را از وجود برنامههای دیگر مطلع کرده باشد.
منبع: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[عکس] نخست وزیر فام مین چین، ریاست جلسهای را برای بررسی راهکارهای غلبه بر پیامدهای سیل در استانهای مرکزی بر عهده داشت.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[عکس] نخست وزیر فام مین چین، ریاست جلسهای را برای ارزیابی عملکرد مدل دولت محلی دو سطحی بر عهده داشت.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[عکس] هوئه: داخل آشپزخانهای که روزانه هزاران وعده غذایی به مردم مناطق سیلزده اهدا میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[عکس] عشق انسانی در سیل هوئه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[زنده] کنسرت ها لونگ ۲۰۲۵: «روح میراث - روشنگر آینده»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
نظر (0)