Over 90 skadelige Android-apper funnet på Google Play

Ifølge BGR stammer disse ondsinnede appene fra en skadelig programvare kalt Anatsa (også kjent som TeaBot), en spesielt farlig bankskadelig programvare som virker harmløs når brukerne først installerer den, men som deretter laster ned skadelig kode eller kommando-og-kontroll (C2)-servere forkledd som appoppdateringer. Dette gjør at skadevaren unngår å bli oppdaget i Android-appbutikker.

Med andre ord er ikke appene ondsinnede i utgangspunktet. De lurer folk til å tro at de er trygge før de laster ned skadelig innhold forkledd som en legitim appoppdatering. Når skadevaren har infisert enheten og begynner å kommunisere med C2-serveren, skanner den brukerens enhet for eventuelle installerte bankapper.

Hvis den finner informasjon, sender den den til C2-serveren, som deretter sender tilbake en falsk innloggingsside for de oppdagede appene. Hvis en bruker faller for dette trikset og oppgir innloggingsinformasjonen sin, sendes informasjonen tilbake til serveren, som hackeren deretter kan bruke til å logge inn på offerets bankapp og stjele pengene deres.

To apper som Zscaler fant infisert med Anatsa inkluderer PDF Reader & File Manager og QR Reader & File Manager. Forskere sier at Anatsa primært retter seg mot apper fra finansinstitusjoner i Storbritannia, med ofre også funnet i USA, Tyskland, Spania, Finland, Sør-Korea og Singapore. Eksperter anbefaler imidlertid brukere å være forsiktige med farene uansett hvor de bor.

Selv om forskerne ikke delte identiteten til de infiserte Android-appene i Google Play-butikken, er ingen av appene som ble delt i eksemplet ovenfor lenger tilgjengelige. Kanskje Zscaler varslet Google om andre apper.