طبق گزارش BGR ، این برنامههای مخرب از بدافزاری به نام Anatsa (که با نام TeaBot نیز شناخته میشود) سرچشمه میگیرند، یک بدافزار بانکی بسیار خطرناک که در هنگام نصب اولیه بیخطر به نظر میرسد اما سپس کد مخرب یا یک سرور فرمان و کنترل (C2) را که در قالب بهروزرسانی برنامه پنهان شده است، دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در فروشگاه برنامههای اندروید فرار کند.
تقریباً ۵.۵ میلیون دانلود از برنامه اندروید آلوده به بدافزار آناتسا ثبت شده است.
به عبارت دیگر، این برنامهها در ابتدا بیخطر به نظر میرسند. آنها بسیاری از افراد را فریب میدهند تا باور کنند که ایمن هستند و سپس اقدام به دانلود محتوای مخرب در قالب بهروزرسانیهای قانونی برنامهها میکنند. هنگامی که بدافزار با موفقیت دستگاه را آلوده کرد و شروع به برقراری ارتباط با سرور C2 کرد، دستگاه کاربر را برای یافتن هرگونه برنامه بانکی نصب شده اسکن میکند.
اگر اطلاعاتی پیدا شود، آن اطلاعات را به سرور C2 ارسال میکند، که سپس یک صفحه ورود جعلی را به برنامههای شناسایی شده ارسال میکند. اگر کاربری فریب این ترفند را بخورد و اطلاعات ورود خود را وارد کند، آن اطلاعات به سرور ارسال میشود، در این مرحله هکر میتواند از آن برای ورود به برنامه بانکی قربانی و سرقت پول او استفاده کند.
دو مورد از برنامههای مخرب اندرویدی بهطور خاص توسط Zscaler نامگذاری شدهاند.
دو برنامهای که Zscaler به عنوان برنامههای آلوده به Anatsa شناسایی کرد شامل PDF Reader & File Manager و QR Reader & File Manager است. محققان میگویند که Anatsa در درجه اول برنامههای موسسات مالی در بریتانیا را هدف قرار میدهد، اما قربانیانی در ایالات متحده، آلمان، اسپانیا، فنلاند، کره جنوبی و سنگاپور نیز دارد. با وجود این، کارشناسان به کاربران توصیه میکنند که صرف نظر از محل زندگی خود، در مورد خطرات هوشیار باشند.
اگرچه محققان هویت برنامههای اندرویدی آلوده به بدافزار را در فروشگاه گوگل پلی به اشتراک نگذاشتند، اما هر دو برنامهای که در مثال بالا به اشتراک گذاشته شده بودند، دیگر در دسترس نیستند. این احتمال وجود دارد که Zscaler در مورد برنامههای دیگر به گوگل هشدار داده باشد.
منبع: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین در مجمع اقتصادی ویتنام 2025 شرکت می کند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
نظر (0)