កម្មវិធី Android ព្យាបាទជាង 90 ត្រូវបានរកឃើញនៅលើ Google Play។

យោងតាម ​​​​BGR កម្មវិធីព្យាបាទទាំងនេះមានប្រភពមកពីមេរោគដែលមានឈ្មោះថា Anatsa (ដែលត្រូវបានគេស្គាល់ផងដែរថាជា TeaBot) ដែលជាមេរោគធនាគារដ៏គ្រោះថ្នាក់ជាពិសេស ដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់នៅពេលដំឡើងដំបូង ប៉ុន្តែបន្ទាប់មកទាញយកកូដព្យាបាទ ឬម៉ាស៊ីនមេបញ្ជា និងត្រួតពិនិត្យ (C2) ដែលក្លែងបន្លំជាការអាប់ដេតកម្មវិធី។ នេះអនុញ្ញាតឱ្យមេរោគគេចពីការរកឃើញនៅលើហាងកម្មវិធី Android។

ម្យ៉ាងវិញទៀត កម្មវិធីទាំងនោះដំបូងឡើយហាក់ដូចជាគ្មានគ្រោះថ្នាក់។ ពួកវាបញ្ឆោតមនុស្សជាច្រើនឱ្យជឿថាពួកគេមានសុវត្ថិភាព មុនពេលបន្តទាញយកខ្លឹមសារព្យាបាទដែលក្លែងបន្លំជាការអាប់ដេតកម្មវិធីស្របច្បាប់។ នៅពេលដែលមេរោគឆ្លងចូលទៅក្នុងឧបករណ៍ដោយជោគជ័យ ហើយចាប់ផ្តើមទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C2 វានឹងស្កេនឧបករណ៍របស់អ្នកប្រើប្រាស់សម្រាប់កម្មវិធីធនាគារណាមួយដែលបានដំឡើង។

ប្រសិនបើព័ត៌មានណាមួយត្រូវបានរកឃើញ វានឹងផ្ញើព័ត៌មាននោះទៅកាន់ម៉ាស៊ីនមេ C2 ដែលបន្ទាប់មកនឹងផ្ញើទំព័រចូលក្លែងក្លាយត្រឡប់ទៅកម្មវិធីដែលបានរកឃើញ។ ប្រសិនបើអ្នកប្រើប្រាស់ចាញ់បោកល្បិចនេះ ហើយបញ្ចូលព័ត៌មានចូលរបស់ពួកគេ ព័ត៌មាននោះនឹងត្រូវបានផ្ញើត្រឡប់ទៅម៉ាស៊ីនមេវិញ ដែលនៅពេលនោះពួក Hacker អាចប្រើវាដើម្បីចូលទៅក្នុងកម្មវិធីធនាគាររបស់ជនរងគ្រោះ ហើយលួចប្រាក់របស់ពួកគេ។

កម្មវិធីពីរដែល Zscaler បានរកឃើញថាបានឆ្លងមេរោគ Anatsa រួមមាន PDF Reader & File Manager និង QR Reader & File Manager។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា Anatsa ផ្តោតសំខាន់លើកម្មវិធីពីស្ថាប័នហិរញ្ញវត្ថុនៅចក្រភពអង់គ្លេស ប៉ុន្តែក៏មានជនរងគ្រោះនៅសហរដ្ឋអាមេរិក អាល្លឺម៉ង់ អេស្ប៉ាញ ហ្វាំងឡង់ កូរ៉េខាងត្បូង និងសិង្ហបុរីផងដែរ។ ទោះបីជាយ៉ាងនេះក្តី អ្នកជំនាញណែនាំអ្នកប្រើប្រាស់ឱ្យប្រុងប្រយ័ត្នអំពីគ្រោះថ្នាក់ដោយមិនគិតពីកន្លែងដែលពួកគេរស់នៅ។

ទោះបីជាអ្នកស្រាវជ្រាវមិនបានចែករំលែកអត្តសញ្ញាណរបស់កម្មវិធី Android ដែលឆ្លងមេរោគនៅលើហាង Google Play ក៏ដោយ កម្មវិធីទាំងពីរដែលបានចែករំលែកនៅក្នុងឧទាហរណ៍ខាងលើលែងមានទៀតហើយ។ វាអាចទៅរួចដែល Zscaler បានជូនដំណឹងដល់ Google អំពីកម្មវិធីផ្សេងទៀត។