Över 90 skadliga Android-appar har upptäckts på Google Play.

Enligt BGR härstammar dessa skadliga applikationer från skadlig programvara som kallas Anatsa (även känd som TeaBot), en särskilt farlig bankskadlig programvara som verkar ofarlig vid den första installationen men sedan laddar ner skadlig kod eller en kommando- och kontrollserver (C2) förklädd till en appuppdatering. Detta gör att skadlig programvara kan undgå upptäckt i Android App Store.

Med andra ord verkar applikationerna initialt ofarliga. De lurar många att tro att de är säkra innan de laddar ner skadligt innehåll förklätt som legitima appuppdateringar. När skadlig programvara har infekterat enheten och börjar kommunicera med C2-servern skannar den användarens enhet efter installerade bankapplikationer.

Om någon information hittas skickas den till C2-servern, som sedan skickar tillbaka en falsk inloggningssida till de upptäckta applikationerna. Om en användare faller för detta trick och anger sin inloggningsinformation skickas informationen tillbaka till servern, varefter hackaren kan använda den för att logga in på offrets bankapplikation och stjäla deras pengar.

Två applikationer som Zscaler upptäckte som infekterade med Anatsa inkluderar PDF Reader & File Manager och QR Reader & File Manager. Forskare säger att Anatsa främst riktar sig mot applikationer från finansinstitut i Storbritannien, men har även offer i USA, Tyskland, Spanien, Finland, Sydkorea och Singapore. Trots detta råder experter användare att vara vaksamma på farorna oavsett var de bor.

Även om forskarna inte delade identiteterna på de Android-appar som infekterats med skadlig kod i Google Play Butik, är båda apparna som delas i exemplet ovan inte längre tillgängliga. Det är möjligt att Zscaler varnade Google om andra appar.