מעל 90 אפליקציות אנדרואיד זדוניות נמצאו בגוגל פליי

[מודעה_1]

לפי BGR , אפליקציות זדוניות אלו מקורן בתוכנה זדונית בשם Anatsa (הידועה גם בשם TeaBot), תוכנה זדונית בנקאית מסוכנת במיוחד שנראית בלתי מזיקה כאשר משתמשים מתקינים אותה לראשונה, אך לאחר מכן מורידה קוד זדוני או שרתי פקודה ובקרה (C2) במסווה של עדכוני אפליקציות. זה מאפשר לתוכנה הזדונית להימנע מגילוי בחנויות אפליקציות אנדרואיד.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 1. — יותר מ-5.5 מיליון אפליקציות אנדרואיד שהורדו נגועות בתוכנה הזדונית של Anatsa

במילים אחרות, האפליקציות אינן זדוניות בהתחלה. הן מרמות אנשים להאמין שהן בטוחות לפני שהם ממשיכים להוריד תוכן זדוני במסווה של עדכון אפליקציה לגיטימי. ברגע שהתוכנה הזדונית מדביקה בהצלחה את המכשיר ומתחילה לתקשר עם שרת C2, היא סורקת את מכשיר המשתמש אחר אפליקציות בנקאיות מותקנות.

אם הוא מוצא מידע כלשהו, הוא שולח אותו לשרת C2, אשר לאחר מכן שולח חזרה דף כניסה מזויף עבור האפליקציות שזוהו. אם משתמש נופל לתעלול הזה ומזין את פרטי הכניסה שלו, המידע נשלח חזרה לשרת, בו ההאקר יכול להשתמש כדי להתחבר לאפליקציית הבנקאות של הקורבן ולגנוב את כספו.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 2. — שתיים מאפליקציות האנדרואיד הזדוניות ששמן זסקלר

שתי אפליקציות ש-Zscaler מצאה נגועות ב-Anatsa כוללות את PDF Reader & File Manager ו-QR Reader & File Manager. חוקרים אומרים ש-Anatsa מכוונת בעיקר לאפליקציות של מוסדות פיננסיים בבריטניה, כאשר קורבנות נמצאו גם בארה"ב, גרמניה, ספרד, פינלנד, דרום קוריאה וסינגפור. עם זאת, מומחים ממליצים למשתמשים להיזהר מהסכנות לא משנה היכן הם גרים.

בעוד שהחוקרים לא שיתפו את זהותן של אפליקציות האנדרואיד הנגועות בחנות Google Play, שתי האפליקציות ששותפו בדוגמה לעיל אינן זמינות עוד. ייתכן ש-Zscaler התריע בפני גוגל על אפליקציות אחרות.

[מודעה_2]
מקור: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm