У Google Play було виявлено понад 90 шкідливих програм для Android.

За даними BGR , ці шкідливі програми походять від шкідливого програмного забезпечення під назвою Anatsa (також відомого як TeaBot) – особливо небезпечного банківського програмного забезпечення, яке здається нешкідливим при початковому встановленні, але потім завантажує шкідливий код або сервер командування та управління (C2), замаскований під оновлення програми. Це дозволяє шкідливому програмному забезпеченню уникнути виявлення в магазині додатків Android.

Іншими словами, ці програми спочатку здаються нешкідливими. Вони обманюють багатьох людей, змушуючи їх повірити в свою безпеку, перш ніж завантажувати шкідливий контент, замаскований під легітимні оновлення програм. Після того, як шкідливе програмне забезпечення успішно заражає пристрій і починає зв'язок із сервером C2, воно сканує пристрій користувача на наявність встановлених банківських програм.

Якщо буде знайдено будь-яку інформацію, вона буде надіслана на сервер C2, який потім надішле назад підроблену сторінку входу до виявлених програм. Якщо користувач попадеться на цей трюк і введе свої дані для входу, ця інформація буде надіслана назад на сервер, після чого хакер зможе використати її для входу в банківську програму жертви та крадіжки її грошей.

Два додатки, які Zscaler виявив як заражені Anatsa, включають PDF Reader & File Manager та QR Reader & File Manager. Дослідники стверджують, що Anatsa в першу чергу націлена на додатки фінансових установ у Великій Британії, але також має жертв у США, Німеччині, Іспанії, Фінляндії, Південній Кореї та Сінгапурі. Незважаючи на це, експерти радять користувачам бути пильними щодо небезпек незалежно від того, де вони живуть.

Хоча дослідники не поділилися ідентифікаторами програм Android, заражених шкідливим програмним забезпеченням, у магазині Google Play, обидві програми, наведені у наведеному вище прикладі, більше недоступні. Можливо, Zscaler повідомив Google про інші програми.