Sono state scoperte oltre 90 app Android dannose su Google Play.

In altre parole, inizialmente le applicazioni sembrano innocue. Ingannano molte persone facendole credere di essere sicure prima di procedere al download di contenuti dannosi mascherati da aggiornamenti legittimi delle app. Una volta che il malware ha infettato con successo il dispositivo e inizia a comunicare con il server C2, esegue una scansione del dispositivo dell'utente alla ricerca di eventuali applicazioni bancarie installate.

Se vengono rilevate informazioni, queste vengono inviate al server C2, il quale a sua volta invia una falsa pagina di accesso alle applicazioni individuate. Se un utente cade in questo tranello e inserisce le proprie credenziali di accesso, queste vengono inviate al server, a quel punto l'hacker può utilizzarle per accedere all'applicazione bancaria della vittima e rubarle il denaro.

Due applicazioni che Zscaler ha rilevato come infette da Anatsa sono PDF Reader & File Manager e QR Reader & File Manager. I ricercatori affermano che Anatsa prende di mira principalmente le applicazioni degli istituti finanziari nel Regno Unito, ma ha anche vittime negli Stati Uniti, in Germania, Spagna, Finlandia, Corea del Sud e Singapore. Nonostante ciò, gli esperti consigliano agli utenti di rimanere vigili sui pericoli, indipendentemente dal luogo in cui vivono.

Sebbene i ricercatori non abbiano rivelato l'identità delle app Android infette da malware presenti sul Google Play Store, entrambe le app citate nell'esempio precedente non sono più disponibili. È possibile che Zscaler abbia segnalato a Google altre app infette.