Over 90 skadelige Android-apper funnet på Google Play

Ifølge BGR stammer disse ondsinnede appene fra en skadelig programvare kalt Anatsa (også kjent som TeaBot), en spesielt farlig bankskadelig programvare som virker harmløs når den først installeres, men som deretter laster ned ondsinnet kode eller kommando-og-kontroll (C2)-servere forkledd som appoppdateringer. Dette gjør at skadevaren unngår å bli oppdaget i Android-appbutikken.

Med andre ord er ikke appene ondsinnede i starten. De lurer folk til å tro at de er trygge før de laster ned skadelig innhold forkledd som en legitim appoppdatering. Når skadevaren infiserer en enhet og begynner å kommunisere med C2-serveren, skanner den brukerens enhet for eventuelle installerte bankapper.

Hvis den finner informasjon, sender den den til C2-serveren, som deretter sender tilbake en falsk innloggingsside for de oppdagede appene. Hvis en bruker faller for dette trikset og oppgir innloggingsinformasjonen sin, sendes denne informasjonen tilbake til serveren, som hackeren deretter kan bruke til å logge inn på offerets bankapp og stjele pengene deres.

De to appene som Zscaler fant infisert med Anatsa var PDF Reader & File Manager og QR Reader & File Manager. Forskere sier at Anatsa primært retter seg mot apper fra finansinstitusjoner i Storbritannia, med ofre også funnet i USA, Tyskland, Spania, Finland, Sør-Korea og Singapore. Likevel anbefaler eksperter brukere å være oppmerksomme på farene uansett hvor de bor.

Selv om forskerne ikke delte identiteten til de infiserte Android-appene i Google Play-butikken, er ingen av appene som ble delt i eksemplet ovenfor lenger tilgjengelige. Kanskje Zscaler varslet Google om andre apper.