Google Play'de 90'dan Fazla Kötü Amaçlı Android Uygulaması Bulundu

BGR'ye göre, bu kötü amaçlı uygulamalar, ilk yüklendiğinde zararsız görünen ancak daha sonra uygulama güncellemeleri kisvesi altında kötü amaçlı kodlar veya komut ve kontrol (C2) sunucuları indiren, özellikle tehlikeli bir bankacılık kötü amaçlı yazılımı olan Anatsa (TeaBot olarak da bilinir) adlı bir kötü amaçlı yazılımdan kaynaklanıyor. Bu, kötü amaçlı yazılımın Android uygulama mağazasında tespit edilmemesini sağlıyor.

Başka bir deyişle, uygulamalar başlangıçta kötü amaçlı değildir. İnsanları, meşru bir uygulama güncellemesi kisvesi altında kötü amaçlı içerik indirmeden önce güvende olduklarına inandırırlar. Kötü amaçlı yazılım cihazı başarıyla enfekte edip C2 sunucusuyla iletişim kurmaya başladığında, kullanıcının cihazında yüklü bankacılık uygulamalarını tarar.

Herhangi bir bilgi bulursa, bunu C2 sunucusuna gönderir ve sunucu da tespit edilen uygulamalar için sahte bir giriş sayfası gönderir. Bir kullanıcı bu tuzağa düşüp giriş bilgilerini girerse, bilgiler sunucuya geri gönderilir ve saldırgan bu bilgileri kullanarak kurbanın bankacılık uygulamasına giriş yapıp parasını çalabilir.

Zscaler'ın Anatsa ile bulaştığını tespit ettiği iki uygulama ise PDF Reader & File Manager ve QR Reader & File Manager. Araştırmacılar, Anatsa'nın öncelikli olarak Birleşik Krallık'taki finans kuruluşlarının uygulamalarını hedef aldığını ve ABD, Almanya, İspanya, Finlandiya, Güney Kore ve Singapur'da da kurbanlar bulunduğunu belirtiyor. Ancak uzmanlar, kullanıcıların nerede yaşarlarsa yaşasınlar tehlikelere karşı dikkatli olmaları gerektiğini tavsiye ediyor.

Araştırmacılar, Google Play mağazasındaki virüslü Android uygulamalarının kimliklerini paylaşmasa da, yukarıdaki örnekte paylaşılan her iki uygulama da artık mevcut değil. Belki de Zscaler, Google'ı diğer uygulamalar konusunda uyarmıştır.