У Google Play знайдено понад 90 шкідливих програм для Android

Згідно з BGR , ці шкідливі програми походять від шкідливого програмного забезпечення під назвою Anatsa (також відомого як TeaBot) – особливо небезпечного банківського програмного забезпечення, яке здається нешкідливим, коли користувачі спочатку його встановлюють, але потім завантажує шкідливий код або сервери командного контролю (C2), замасковані під оновлення програм. Це дозволяє шкідливому програмному забезпеченню уникати виявлення в магазинах програм Android.

Іншими словами, ці додатки спочатку не є шкідливими. Вони обманюють людей, змушуючи їх повірити, що вони в безпеці, перш ніж вони почнуть завантажувати шкідливий контент, замаскований під легітимне оновлення додатка. Після того, як шкідливе програмне забезпечення успішно заражає пристрій і починає зв’язок із сервером C2, воно сканує пристрій користувача на наявність встановлених банківських додатків.

Якщо зловмисник знаходить будь-яку інформацію, він надсилає її на сервер C2, який потім надсилає назад підроблену сторінку входу для виявлених програм. Якщо користувач потрапляє на цей трюк і вводить свої облікові дані для входу, інформація надсилається назад на сервер, який хакер потім може використовувати для входу в банківський додаток жертви та крадіжки її грошей.

Два додатки, які Zscaler виявив зараженими Anatsa, включають PDF Reader & File Manager та QR Reader & File Manager. Дослідники стверджують, що Anatsa в першу чергу націлена на додатки фінансових установ у Великій Британії, а жертви також були знайдені в США, Німеччині, Іспанії, Фінляндії, Південній Кореї та Сінгапурі. Однак експерти радять користувачам бути обережними з небезпеками незалежно від того, де вони живуть.

Хоча дослідники не розкрили ідентифікаційні дані заражених програм Android у магазині Google Play, обидві програми, про які повідомлялося у наведеному вище прикладі, більше недоступні. Можливо, Zscaler попередив Google про інші програми.