Over 90 ondsinnede Android-apper er oppdaget på Google Play.

Ifølge BGR stammer disse ondsinnede applikasjonene fra skadelig programvare kalt Anatsa (også kjent som TeaBot), en spesielt farlig bankskadelig programvare som virker harmløs ved første installasjon, men som deretter laster ned skadelig kode eller en kommando- og kontrollserver (C2) forkledd som en appoppdatering. Dette gjør at skadevaren kan unngå å bli oppdaget i Android-appbutikken.

Med andre ord virker applikasjonene i utgangspunktet harmløse. De lurer mange til å tro at de er trygge før de laster ned skadelig innhold forkledd som legitime appoppdateringer. Når skadevaren har infisert enheten og begynner å kommunisere med C2-serveren, skanner den brukerens enhet for eventuelle installerte bankapplikasjoner.

Hvis det blir funnet informasjon, sendes den til C2-serveren, som deretter sender en falsk innloggingsside tilbake til de oppdagede applikasjonene. Hvis en bruker faller for dette trikset og oppgir innloggingsinformasjonen sin, sendes denne informasjonen tilbake til serveren, hvor hackeren kan bruke den til å logge inn på offerets bankapplikasjon og stjele pengene deres.

To applikasjoner som Zscaler oppdaget som infisert med Anatsa inkluderer PDF Reader & File Manager og QR Reader & File Manager. Forskere sier at Anatsa primært retter seg mot applikasjoner fra finansinstitusjoner i Storbritannia, men også har ofre i USA, Tyskland, Spania, Finland, Sør-Korea og Singapore. Til tross for dette anbefaler eksperter brukere å være årvåkne om farene uavhengig av hvor de bor.

Selv om forskerne ikke delte identiteten til Android-appene som var infisert med skadelig programvare i Google Play-butikken, er ingen av appene som ble delt i eksemplet ovenfor lenger tilgjengelige. Det er mulig at Zscaler varslet Google om andre apper.