Według BGR , te złośliwe aplikacje pochodzą od złośliwego oprogramowania o nazwie Anatsa (znanego również jako TeaBot), szczególnie niebezpiecznego oprogramowania bankowego, które wydaje się nieszkodliwe po zainstalowaniu, ale następnie pobiera złośliwy kod lub serwery poleceń i kontroli (C2) podszywające się pod aktualizacje aplikacji. Dzięki temu złośliwe oprogramowanie unika wykrycia w sklepie z aplikacjami dla systemu Android.
Ponad 5,5 miliona pobrań aplikacji na Androida zainfekowanych złośliwym oprogramowaniem Anatsa
Innymi słowy, aplikacje te początkowo nie są złośliwe. Oszukują użytkowników, sprawiając, że wierzą w bezpieczeństwo, zanim pobiorą szkodliwą zawartość podszywającą się pod legalną aktualizację aplikacji. Gdy złośliwe oprogramowanie skutecznie zainfekuje urządzenie i rozpocznie komunikację z serwerem C2, skanuje urządzenie użytkownika w poszukiwaniu zainstalowanych aplikacji bankowych.
Jeśli znajdzie jakiekolwiek informacje, wysyła je do serwera C2, który następnie odsyła fałszywą stronę logowania dla wykrytych aplikacji. Jeśli użytkownik da się nabrać na tę sztuczkę i wprowadzi swoje dane logowania, informacje te zostaną przesłane z powrotem na serwer, z którego haker może następnie skorzystać, aby zalogować się do aplikacji bankowej ofiary i ukraść jej pieniądze.
Dwie złośliwe aplikacje na Androida wskazane przez firmę Zscaler
Dwie aplikacje, które Zscaler wykrył jako zainfekowane przez Anatsę, to PDF Reader & File Manager oraz QR Reader & File Manager. Badacze twierdzą, że Anatsa atakuje głównie aplikacje instytucji finansowych w Wielkiej Brytanii, a ofiary znaleziono również w Stanach Zjednoczonych, Niemczech, Hiszpanii, Finlandii, Korei Południowej i Singapurze. Mimo to eksperci radzą użytkownikom, aby byli świadomi zagrożeń, niezależnie od miejsca zamieszkania.
Chociaż badacze nie ujawnili tożsamości zainfekowanych aplikacji na Androida w sklepie Google Play, obie aplikacje udostępnione w powyższym przykładzie nie są już dostępne. Być może Zscaler powiadomił Google o innych aplikacjach.
Źródło: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w ceremonii uruchomienia strony internetowej Komunistycznej Partii Wietnamu – XIV Zjazd Narodowy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Zdjęcie] Jezioro Thac Ba: W kierunku ośrodka turystycznego, kurortu i centrum kulturalnego o międzynarodowej klasie do 2040 r.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Zdjęcie] Gdzie historia oporu ożywa dzięki nowoczesnej technologii podczas „95 lat flagi partyjnej oświetlającej drogę”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Komentarz (0)