מעל 90 אפליקציות אנדרואיד זדוניות נמצאו בגוגל פליי

[מודעה_1]

לפי BGR , אפליקציות זדוניות אלו מקורן בתוכנה זדונית בשם Anatsa (הידועה גם בשם TeaBot), תוכנה זדונית בנקאית מסוכנת במיוחד שנראית בלתי מזיקה בעת התקנתה לראשונה אך לאחר מכן מורידה קוד זדוני או שרתי פקודה ובקרה (C2) במסווה של עדכוני אפליקציות. זה מאפשר לתוכנה הזדונית להימנע מגילוי בחנות האפליקציות של אנדרואיד.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 1. — יותר מ-5.5 מיליון הורדות של אפליקציות אנדרואיד נגועות בתוכנה הזדונית של Anatsa

במילים אחרות, האפליקציות אינן זדוניות בהתחלה. הן מרמות אנשים להאמין שהן בטוחות לפני שהם ממשיכים להוריד תוכן זדוני במסווה של עדכון אפליקציה לגיטימי. ברגע שהתוכנה הזדונית מדביקה בהצלחה מכשיר ומתחילה לתקשר עם שרת C2, היא סורקת את מכשיר המשתמש אחר אפליקציות בנקאיות המותקנות.

אם הוא מוצא מידע כלשהו, הוא שולח אותו לשרת C2, אשר לאחר מכן שולח חזרה דף כניסה מזויף עבור האפליקציות שזוהו. אם משתמש נופל לתעלול הזה ומזין את פרטי הכניסה שלו, מידע זה נשלח חזרה לשרת, שבו ההאקר יכול להשתמש כדי להתחבר לאפליקציית הבנקאות של הקורבן ולגנוב את כספו.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 2. — שתיים מאפליקציות האנדרואיד הזדוניות ששמן זסקלר

שתי האפליקציות ש-Zscaler מצאה נגועות ב-Anatsa היו PDF Reader & File Manager ו-QR Reader & File Manager. חוקרים אומרים ש-Anatsa מכוונת בעיקר לאפליקציות של מוסדות פיננסיים בבריטניה, כאשר קורבנות נמצאו גם בארה"ב, גרמניה, ספרד, פינלנד, דרום קוריאה וסינגפור. עם זאת, מומחים ממליצים למשתמשים להיות מודעים לסכנות לא משנה היכן הם גרים.

בעוד שהחוקרים לא שיתפו את זהותן של אפליקציות האנדרואיד הנגועות בחנות Google Play, שתי האפליקציות ששותפו בדוגמה לעיל אינן זמינות עוד. ייתכן ש-Zscaler התריע בפני גוגל על אפליקציות אחרות.

[מודעה_2]
מקור: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm