BGR'ye göre, bu kötü amaçlı uygulamalar, özellikle tehlikeli bir bankacılık kötü amaçlı yazılımı olan Anatsa (TeaBot olarak da bilinir) adlı bir yazılımdan kaynaklanıyor. Bu yazılım ilk kurulumda zararsız görünse de, daha sonra uygulama güncellemesi kılığında kötü amaçlı kod veya komuta ve kontrol (C2) sunucusu indiriyor. Bu da kötü amaçlı yazılımın Android uygulama mağazasında tespit edilmekten kaçınmasını sağlıyor.
Anatsa adlı kötü amaçlı yazılım bulaşmış Android uygulamasının yaklaşık 5,5 milyon kez indirildiği kaydedildi.
Başka bir deyişle, uygulamalar başlangıçta zararsız görünür. Birçok insanı, meşru uygulama güncellemeleri gibi görünen kötü amaçlı içerikleri indirmeye başlamadan önce güvende olduklarına inandırırlar. Kötü amaçlı yazılım cihazı başarıyla enfekte edip C2 sunucusuyla iletişim kurmaya başladığında, kullanıcının cihazında yüklü herhangi bir bankacılık uygulaması olup olmadığını tarar.
Herhangi bir bilgi bulunursa, bu bilgi C2 sunucusuna gönderilir ve sunucu da tespit edilen uygulamalara sahte bir giriş sayfası gönderir. Kullanıcı bu tuzağa düşüp giriş bilgilerini girerse, bu bilgiler sunucuya geri gönderilir ve bu noktada bilgisayar korsanı kurbanın bankacılık uygulamasına giriş yapıp parasını çalabilir.
Zscaler tarafından zararlı Android uygulamalarından ikisinin adı özellikle belirtildi.
Zscaler'ın Anatsa virüsüyle enfekte olduğunu tespit ettiği iki uygulama arasında PDF Reader & File Manager ve QR Reader & File Manager bulunuyor. Araştırmacılar, Anatsa'nın öncelikle İngiltere'deki finans kurumlarının uygulamalarını hedef aldığını, ancak ABD, Almanya, İspanya, Finlandiya, Güney Kore ve Singapur'da da kurbanları olduğunu söylüyor. Buna rağmen, uzmanlar kullanıcıların nerede yaşadıklarına bakılmaksızın tehlikelere karşı dikkatli olmalarını tavsiye ediyor.
Araştırmacılar Google Play mağazasında kötü amaçlı yazılım bulaşmış Android uygulamalarının kimliklerini paylaşmamış olsalar da, yukarıdaki örnekte gösterilen her iki uygulama da artık mevcut değil. Zscaler'ın Google'ı diğer uygulamalar hakkında da uyarmış olması mümkün.
[reklam_2]
Kaynak: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Vietnam-Türkiye işbirliğini geliştirmeye yönelik politika seminerine katıldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776351415367_vna-potal-chu-tich-quoc-hoi-tran-thanh-man-du-toa-dam-chinh-sach-thuc-day-hop-tac-viet-nam-tho-nhi-ky-8705791-jpg.webp)
![[Resim] Ho Chi Minh şehrinin doğu kesimini birbirine bağlayan köprüler ve yollar.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
![[İnfografik] Hanoi-Quang Ninh Yüksek Hızlı Tren Projesinin Detayları](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338188424_anh-man-hinh-2026-04-16-luc-18-16-10.png)
![[Fotoğraf] Gürcistan Ulusal Meclisi Başkanı Tran Thanh Man, Gürcistan Parlamentosu Başkanı ile bir araya geldi.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338494029_anh-man-hinh-2026-04-16-luc-18-21-21.png)
Yorum (0)