Według BGR , te złośliwe aplikacje pochodzą od złośliwego oprogramowania o nazwie Anatsa (znanego również jako TeaBot), szczególnie niebezpiecznego oprogramowania bankowego, które wydaje się nieszkodliwe po instalacji, ale następnie pobiera złośliwy kod lub serwer poleceń i kontroli (C2) podszywający się pod aktualizację aplikacji. Pozwala to złośliwemu oprogramowaniu uniknąć wykrycia w sklepie z aplikacjami dla systemu Android.
Odnotowano około 5,5 miliona pobrań aplikacji na Androida zainfekowanej złośliwym oprogramowaniem Anatsa.
Innymi słowy, aplikacje początkowo wydają się nieszkodliwe. Oszukują wiele osób, utwierdzając je w przekonaniu, że są bezpieczne, zanim pobiorą złośliwe treści podszywające się pod legalne aktualizacje aplikacji. Gdy złośliwe oprogramowanie skutecznie zainfekuje urządzenie i rozpocznie komunikację z serwerem C2, skanuje urządzenie użytkownika w poszukiwaniu zainstalowanych aplikacji bankowych.
W przypadku znalezienia jakichkolwiek informacji, zostaną one przesłane do serwera C2, który następnie odeśle fałszywą stronę logowania do wykrytych aplikacji. Jeśli użytkownik da się nabrać na tę sztuczkę i wprowadzi swoje dane logowania, informacje te zostaną odesłane na serwer, gdzie haker może je wykorzystać do zalogowania się do aplikacji bankowej ofiary i kradzieży jej pieniędzy.
Dwie spośród złośliwych aplikacji dla Androida zostały konkretnie wskazane przez firmę Zscaler.
Dwie aplikacje, które Zscaler wykrył jako zainfekowane Anatsą, to PDF Reader & File Manager oraz QR Reader & File Manager. Badacze twierdzą, że Anatsa atakuje głównie aplikacje instytucji finansowych w Wielkiej Brytanii, ale ma również ofiary w Stanach Zjednoczonych, Niemczech, Hiszpanii , Finlandii, Korei Południowej i Singapurze. Mimo to eksperci zalecają użytkownikom zachowanie czujności na zagrożenia, niezależnie od miejsca zamieszkania.
Chociaż badacze nie ujawnili tożsamości aplikacji na Androida zainfekowanych złośliwym oprogramowaniem w sklepie Google Play, obie aplikacje udostępnione w powyższym przykładzie nie są już dostępne. Możliwe, że Zscaler powiadomił Google o innych aplikacjach.
Źródło: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man bierze udział w konferencji, na której ogłoszono Plan Generalny dla stolicy Hanoi z wizją na 100 lat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/29/1782709639728_ndo_br_1-jpg.webp)
![[Grafika] Retrospekcja przygotowań stolicy do realizacji trwającego stulecie planu generalnego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/29/1782750453122_quy-hoach-100-nam-minh-duy-1-2118-jpg.webp)
![[Zdjęcie] Sekretarz generalny i prezydent To Lam współpracuje z Komitetem Partii Rządowej w zakresie zapobiegania i zwalczania burz, powodzi, ekstremalnych klęsk żywiołowych i zmian klimatycznych.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/29/1782729441945_a1-bnd-0385-9454-jpg.webp)
