מעל 90 אפליקציות אנדרואיד זדוניות התגלו בגוגל פליי.

[מודעה_1]

לפי BGR , יישומים זדוניים אלה מקורם בתוכנה זדונית בשם Anatsa (הידועה גם בשם TeaBot), תוכנה זדונית בנקאית מסוכנת במיוחד שנראית בלתי מזיקה עם ההתקנה הראשונית אך לאחר מכן מורידה קוד זדוני או שרת פקודה ובקרה (C2) במסווה של עדכון אפליקציה. זה מאפשר לתוכנה הזדונית להתחמק מגילוי בחנות האפליקציות של אנדרואיד.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 1. — נרשמו כ-5.5 מיליון הורדות של אפליקציית האנדרואיד הנגועה בתוכנת הזדונית Anatsa.

במילים אחרות, האפליקציות נראות בתחילה לא מזיקות. הן מרמות אנשים רבים להאמין שהן בטוחות לפני שהן ממשיכות להוריד תוכן זדוני במסווה של עדכוני אפליקציה לגיטימיים. ברגע שהתוכנה הזדונית מדביקה בהצלחה את המכשיר ומתחילה לתקשר עם שרת C2, היא סורקת את מכשיר המשתמש אחר אפליקציות בנקאיות מותקנות.

אם יימצא מידע כלשהו, הוא ישלח מידע זה לשרת C2, אשר לאחר מכן ישלח דף כניסה מזויף לאפליקציות שזוהו. אם משתמש נופל לתעלול הזה ומזין את פרטי הכניסה שלו, מידע זה יישלח חזרה לשרת, ובנקודה זו ההאקר יוכל להשתמש בו כדי להתחבר לאפליקציית הבנקאות של הקורבן ולגנוב את כספו.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 2. — שתיים מאפליקציות האנדרואיד הזדוניות קיבלו שמות ספציפיים על ידי Zscaler.

שתי אפליקציות ש-Zscaler זיהתה כנגועות ב-Anatsa כוללות את PDF Reader & File Manager ו-QR Reader & File Manager. חוקרים אומרים ש-Anatsa מכוונת בעיקר לאפליקציות של מוסדות פיננסיים בבריטניה, אך יש להן גם קורבנות בארה"ב, גרמניה, ספרד, פינלנד, דרום קוריאה וסינגפור. למרות זאת, מומחים ממליצים למשתמשים להיות ערניים לגבי הסכנות ללא קשר למקום מגוריהם.

למרות שהחוקרים לא שיתפו את זהותן של אפליקציות האנדרואיד שנדבקו בתוכנה זדונית בחנות Google Play, שתי האפליקציות ששותפו בדוגמה לעיל אינן זמינות עוד. ייתכן ש-Zscaler התריע לגוגל על אפליקציות אחרות.

[מודעה_2]
מקור: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm