BGR'ye göre, bu kötü amaçlı uygulamalar, kullanıcılar ilk yüklediğinde zararsız görünen ancak daha sonra uygulama güncellemeleri kisvesi altında kötü amaçlı kod veya komut ve kontrol (C2) sunucuları indiren, özellikle tehlikeli bir bankacılık kötü amaçlı yazılımı olan Anatsa (TeaBot olarak da bilinir) adlı bir kötü amaçlı yazılımdan kaynaklanıyor. Bu, kötü amaçlı yazılımın Android uygulama mağazalarında tespit edilmesini engelliyor.
İndirilen 5,5 milyondan fazla Android uygulaması Anatsa kötü amaçlı yazılımıyla enfekte oldu
Başka bir deyişle, uygulamalar başlangıçta kötü amaçlı değildir. İnsanları, meşru bir uygulama güncellemesi kisvesi altında kötü amaçlı içerik indirmeden önce güvende olduklarına inandırırlar. Kötü amaçlı yazılım cihazı başarıyla enfekte edip C2 sunucusuyla iletişim kurmaya başladığında, kullanıcının cihazında yüklü bankacılık uygulamalarını tarar.
Herhangi bir bilgi bulursa, bunu C2 sunucusuna gönderir ve sunucu da tespit edilen uygulamalar için sahte bir giriş sayfası gönderir. Bir kullanıcı bu tuzağa düşüp giriş bilgilerini girerse, bilgiler sunucuya geri gönderilir ve saldırgan bu bilgileri kullanarak kurbanın bankacılık uygulamasına giriş yapıp parasını çalabilir.
Zscaler tarafından isimlendirilen kötü amaçlı Android uygulamalarından ikisi
Zscaler'ın Anatsa ile bulaştığını tespit ettiği iki uygulama ise PDF Reader & File Manager ve QR Reader & File Manager. Araştırmacılar, Anatsa'nın öncelikli olarak Birleşik Krallık'taki finans kuruluşlarının uygulamalarını hedef aldığını ve ABD, Almanya, İspanya, Finlandiya, Güney Kore ve Singapur'da da kurbanlar bulunduğunu belirtiyor. Ancak uzmanlar, kullanıcıların nerede yaşarlarsa yaşasınlar tehlikelere karşı dikkatli olmaları gerektiğini tavsiye ediyor.
Araştırmacılar, Google Play mağazasındaki virüslü Android uygulamalarının kimliklerini paylaşmasa da, yukarıdaki örnekte paylaşılan her iki uygulama da artık mevcut değil. Belki de Zscaler, Google'ı diğer uygulamalar konusunda uyarmıştır.
[reklam_2]
Kaynak: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Fotoğraf] Dong Nai'yi Ho Chi Minh Kenti'ne bağlayan yol, 5 yıllık inşaata rağmen hala tamamlanmadı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Fotoğraf] Ho Chi Minh Şehri Gençleri Daha Temiz Bir Çevre İçin Harekete Geçiyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Fotoğraf] Ca Mau, yılın en yüksek gelgitiyle başa çıkmakta "zorlanıyor", alarm seviyesi 3'ü aşması bekleniyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Fotoğraf] Nhan Dan Gazetesi'nin 2025-2030 dönemi Vatanseverlik Öykünme Kongresi'nin panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Yorum (0)