Er zijn meer dan 90 kwaadaardige Android-apps ontdekt in de Google Play Store.

Volgens BGR zijn deze kwaadaardige applicaties afkomstig van malware genaamd Anatsa (ook bekend als TeaBot), een bijzonder gevaarlijke bankmalware die bij de eerste installatie onschadelijk lijkt, maar vervolgens kwaadaardige code of een command-and-control (C2)-server downloadt vermomd als een app-update. Hierdoor kan de malware detectie in de Android-appwinkel omzeilen.

Met andere woorden, de applicaties lijken in eerste instantie onschadelijk. Ze misleiden veel mensen door hen te laten geloven dat ze veilig zijn, voordat ze overgaan tot het downloaden van schadelijke inhoud vermomd als legitieme app-updates. Zodra de malware het apparaat succesvol infecteert en begint te communiceren met de C2-server, scant deze het apparaat van de gebruiker op geïnstalleerde bankapplicaties.

Als er informatie wordt gevonden, wordt deze naar de C2-server gestuurd. Deze server stuurt vervolgens een nep-inlogpagina terug naar de gedetecteerde applicaties. Als een gebruiker in deze val trapt en zijn of haar inloggegevens invoert, worden deze gegevens teruggestuurd naar de server. De hacker kan deze gegevens vervolgens gebruiken om in te loggen op de bankapplicatie van het slachtoffer en diens geld te stelen.

Zscaler heeft twee applicaties gedetecteerd die besmet zijn met Anatsa: PDF Reader & File Manager en QR Reader & File Manager. Onderzoekers zeggen dat Anatsa zich voornamelijk richt op applicaties van financiële instellingen in het Verenigd Koninkrijk, maar dat er ook slachtoffers zijn in de VS, Duitsland, Spanje, Finland, Zuid-Korea en Singapore. Desondanks adviseren experts gebruikers om waakzaam te blijven voor de gevaren, ongeacht waar ze wonen.

Hoewel de onderzoekers de identiteit van de met malware geïnfecteerde Android-apps in de Google Play Store niet hebben bekendgemaakt, zijn beide apps uit het bovenstaande voorbeeld niet meer beschikbaar. Het is mogelijk dat Zscaler Google op de hoogte heeft gebracht van andere apps.