Volgens BGR zijn deze kwaadaardige apps afkomstig van een malware genaamd Anatsa (ook bekend als TeaBot), een bijzonder gevaarlijke banking-malware die onschadelijk lijkt wanneer gebruikers hem voor het eerst installeren, maar vervolgens schadelijke code of command-and-control (C2)-servers downloadt die vermomd zijn als app-updates. Hierdoor kan de malware detectie in Android-appstores vermijden.
Meer dan 5,5 miljoen gedownloade Android-apps besmet met Anatsa-malware
Met andere woorden, de apps zijn in eerste instantie niet schadelijk. Ze misleiden mensen door ze te laten geloven dat ze veilig zijn voordat ze schadelijke content downloaden, vermomd als een legitieme app-update. Zodra de malware het apparaat succesvol infecteert en begint te communiceren met de C2-server, scant deze het apparaat van de gebruiker op geïnstalleerde bankierapps.
Als er informatie wordt gevonden, wordt deze naar de C2-server gestuurd, die vervolgens een nep-inlogpagina voor de gedetecteerde apps terugstuurt. Als een gebruiker in deze val trapt en zijn of haar inloggegevens invoert, wordt de informatie teruggestuurd naar de server, waarmee de hacker vervolgens kan inloggen op de bank-app van het slachtoffer en zijn of haar geld kan stelen.
Twee van de door Zscaler genoemde schadelijke Android-apps
Twee apps die Zscaler besmet met Anatsa vond, zijn PDF Reader & File Manager en QR Reader & File Manager. Onderzoekers zeggen dat Anatsa zich voornamelijk richt op apps van financiële instellingen in het Verenigd Koninkrijk, met slachtoffers in de VS, Duitsland, Spanje, Finland, Zuid-Korea en Singapore. Deskundigen adviseren gebruikers echter om op hun hoede te zijn voor de gevaren, ongeacht waar ze wonen.
Hoewel de onderzoekers de identiteit van de geïnfecteerde Android-apps niet in de Google Play Store hebben bekendgemaakt, zijn beide apps in het bovenstaande voorbeeld niet langer beschikbaar. Mogelijk heeft Zscaler Google op andere apps gewezen.
Bron: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] Overstroming aan de rechterkant van de poort, ingang van de citadel van Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontving een delegatie van de Sociaaldemocratische Partij van Duitsland](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Premier Pham Minh Chinh leidde een bijeenkomst om oplossingen te bespreken voor de gevolgen van overstromingen in de centrale provincies.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Conceptdocumenten van het 14e Partijcongres bereiken mensen op de Commune Culturele Postkantoren](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Infographic] De sociaal-economische situatie van Vietnam in 5 jaar 2021-2025: indrukwekkende cijfers](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761730747150_anh-man-hinh-2025-10-29-luc-16-38-55.png)
Reactie (0)