Peste 90 de aplicații Android rău intenționate au fost găsite pe Google Play

Conform BGR , aceste aplicații rău intenționate provin dintr-un malware numit Anatsa (cunoscut și sub numele de TeaBot), un malware bancar deosebit de periculos, care pare inofensiv atunci când utilizatorii îl instalează pentru prima dată, dar apoi descarcă cod rău intenționat sau servere de comandă și control (C2) deghizate în actualizări de aplicații. Acest lucru permite malware-ului să evite detectarea în magazinele de aplicații Android.

Cu alte cuvinte, aplicațiile nu sunt inițial rău intenționate. Acestea păcălesc oamenii să creadă că sunt în siguranță înainte de a continua să descarce conținut rău intenționat deghizat într-o actualizare legitimă a aplicației. Odată ce malware-ul infectează cu succes dispozitivul și începe să comunice cu serverul C2, acesta scanează dispozitivul utilizatorului pentru a identifica orice aplicații bancare instalate.

Dacă găsește informații, le trimite serverului C2, care apoi trimite înapoi o pagină de conectare falsă pentru aplicațiile detectate. Dacă un utilizator se lasă păcălit de acest truc și introduce datele de autentificare, informațiile sunt trimise înapoi serverului, pe care hackerul îl poate folosi apoi pentru a se conecta la aplicația bancară a victimei și a-i fura banii.

Două aplicații pe care Zscaler le-a găsit infectate cu Anatsa includ PDF Reader & File Manager și QR Reader & File Manager. Cercetătorii spun că Anatsa vizează în principal aplicațiile de la instituțiile financiare din Marea Britanie, victimele fiind găsite și în SUA, Germania, Spania, Finlanda, Coreea de Sud și Singapore. Cu toate acestea, experții sfătuiesc utilizatorii să fie atenți la pericole, indiferent de locul în care locuiesc.

Deși cercetătorii nu au distribuit identitățile aplicațiilor Android infectate în Magazinul Google Play, ambele aplicații distribuite în exemplul de mai sus nu mai sunt disponibile. Poate că Zscaler a alertat Google cu privire la alte aplicații.