Peste 90 de aplicații Android rău intenționate au fost descoperite pe Google Play.

Conform BGR , aceste aplicații rău intenționate provin de la un malware numit Anatsa (cunoscut și sub numele de TeaBot), un malware bancar deosebit de periculos, care pare inofensiv la instalarea inițială, dar apoi descarcă cod rău intenționat sau un server de comandă și control (C2) deghizat în actualizare de aplicație. Acest lucru permite malware-ului să evite detectarea în magazinul de aplicații Android.

Cu alte cuvinte, aplicațiile par inițial inofensive. Acestea păcălesc mulți oameni făcându-i să creadă că sunt în siguranță înainte de a continua să descarce conținut rău intenționat deghizat în actualizări legitime ale aplicațiilor. Odată ce malware-ul infectează cu succes dispozitivul și începe să comunice cu serverul C2, acesta scanează dispozitivul utilizatorului pentru a identifica orice aplicații bancare instalate.

Dacă se găsesc informații, acestea vor fi trimise serverului C2, care va trimite apoi o pagină de conectare falsă aplicațiilor detectate. Dacă un utilizator se lasă păcălit de acest truc și introduce informațiile de conectare, aceste informații vor fi trimise înapoi serverului, moment în care hackerul le poate folosi pentru a se conecta la aplicația bancară a victimei și a-i fura banii.

Două aplicații detectate de Zscaler ca fiind infectate cu Anatsa includ PDF Reader & File Manager și QR Reader & File Manager. Cercetătorii spun că Anatsa vizează în principal aplicațiile de la instituțiile financiare din Marea Britanie, dar are victime și în SUA, Germania, Spania, Finlanda, Coreea de Sud și Singapore. În ciuda acestui fapt, experții sfătuiesc utilizatorii să fie vigilenți cu privire la pericole, indiferent de locul în care locuiesc.

Deși cercetătorii nu au distribuit identitățile aplicațiilor Android infectate cu malware în Magazinul Google Play, ambele aplicații prezentate în exemplul de mai sus nu mai sunt disponibile. Este posibil ca Zscaler să fi alertat Google despre alte aplicații.