Enligt BGR kommer dessa skadliga appar från en skadlig kod som heter Anatsa (även känd som TeaBot), en särskilt farlig bankskadlig kod som verkar ofarlig när användare först installerar den men sedan laddar ner skadlig kod eller kommando- och kontrollservrar (C2) förklädda som appuppdateringar. Detta gör att skadlig kod kan undvika upptäckt i Android-appbutiker.
Mer än 5,5 miljoner nedladdade Android-appar infekterade med Anatsa-skadlig kod
Med andra ord är apparna inte skadliga till en början. De lurar folk att tro att de är säkra innan de laddar ner skadligt innehåll förklätt som en legitim appuppdatering. När skadlig programvara har infekterat enheten och börjar kommunicera med C2-servern skannar den användarens enhet efter installerade bankappar.
Om den hittar någon information skickar den den till C2-servern, som sedan skickar tillbaka en falsk inloggningssida för de upptäckta apparna. Om en användare faller för detta trick och anger sina inloggningsuppgifter skickas informationen tillbaka till servern, som hackaren sedan kan använda för att logga in på offrets bankapp och stjäla deras pengar.
Två av de skadliga Android-apparna som Zscaler namngav
Två appar som Zscaler fann infekterade med Anatsa är PDF Reader & File Manager och QR Reader & File Manager. Forskare säger att Anatsa främst riktar sig mot appar från finansinstitut i Storbritannien, med offer även i USA, Tyskland, Spanien, Finland, Sydkorea och Singapore. Experter råder dock användare att vara försiktiga med farorna oavsett var de bor.
Även om forskarna inte delade identiteten på de infekterade Android-apparna i Google Play Butik, är båda apparna som delas i exemplet ovan inte längre tillgängliga. Zscaler kanske varnade Google för andra appar.
[annons_2]
Källa: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] Premiärminister Pham Minh Chinh ledde ett möte för att diskutera lösningar för att övervinna konsekvenserna av översvämningarna i de centrala provinserna.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Premiärminister Pham Minh Chinh ledde ett möte för att utvärdera hur den lokala förvaltningsmodellen med två nivåer fungerar.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Hue: Inuti köket som donerar tusentals måltider om dagen till människor i översvämmade områden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Live] Konsert Ha Long 2025: "Heritage Spirit - Brightening the Future"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)