Lebih dari 90 aplikasi Android berbahaya telah ditemukan di Google Play.

Menurut BGR , aplikasi berbahaya ini berasal dari malware bernama Anatsa (juga dikenal sebagai TeaBot), sebuah malware perbankan yang sangat berbahaya yang tampak tidak berbahaya saat instalasi awal tetapi kemudian mengunduh kode berbahaya atau server perintah dan kontrol (C2) yang menyamar sebagai pembaruan aplikasi. Hal ini memungkinkan malware untuk menghindari deteksi di toko aplikasi Android.

Dengan kata lain, aplikasi-aplikasi tersebut awalnya tampak tidak berbahaya. Mereka menipu banyak orang agar percaya bahwa aplikasi tersebut aman sebelum kemudian mengunduh konten berbahaya yang disamarkan sebagai pembaruan aplikasi yang sah. Setelah malware berhasil menginfeksi perangkat dan mulai berkomunikasi dengan server C2, malware tersebut memindai perangkat pengguna untuk mencari aplikasi perbankan yang terpasang.

Jika ada informasi yang ditemukan, informasi tersebut akan dikirim ke server C2, yang kemudian akan mengirimkan kembali halaman login palsu ke aplikasi yang terdeteksi. Jika pengguna tertipu dan memasukkan informasi login mereka, informasi tersebut akan dikirim kembali ke server, dan pada saat itulah peretas dapat menggunakannya untuk masuk ke aplikasi perbankan korban dan mencuri uang mereka.

Dua aplikasi yang dideteksi Zscaler terinfeksi Anatsa termasuk PDF Reader & File Manager dan QR Reader & File Manager. Para peneliti mengatakan bahwa Anatsa terutama menargetkan aplikasi dari lembaga keuangan di Inggris, tetapi juga memiliki korban di AS, Jerman, Spanyol, Finlandia, Korea Selatan, dan Singapura. Meskipun demikian, para ahli menyarankan pengguna untuk tetap waspada terhadap bahaya tersebut di mana pun mereka tinggal.

Meskipun para peneliti tidak membagikan identitas aplikasi Android yang terinfeksi malware di Google Play Store, kedua aplikasi yang disebutkan dalam contoh di atas sudah tidak tersedia lagi. Ada kemungkinan Zscaler memberi tahu Google tentang aplikasi lain.