У Google Play знайдено понад 90 шкідливих програм для Android

За даними BGR , ці шкідливі програми походять від шкідливого програмного забезпечення під назвою Anatsa (також відомого як TeaBot) – особливо небезпечного банківського програмного забезпечення, яке здається нешкідливим при першому встановленні, але потім завантажує шкідливий код або сервери командного контролю (C2), замасковані під оновлення програм. Це дозволяє шкідливому програмному забезпеченню уникати виявлення в магазині програм Android.

Іншими словами, ці додатки спочатку не є шкідливими. Вони обманюють людей, змушуючи їх повірити в свою безпеку, перш ніж вони почнуть завантажувати шкідливий контент, замаскований під легітимне оновлення додатка. Після того, як шкідливе програмне забезпечення успішно заражає пристрій і починає зв’язок із сервером C2, воно сканує пристрій користувача на наявність встановлених банківських додатків.

Якщо зловмисник знаходить будь-яку інформацію, він надсилає її на сервер C2, який потім надсилає назад підроблену сторінку входу для виявлених програм. Якщо користувач потрапляє на цей трюк і вводить свої облікові дані для входу, ця інформація надсилається назад на сервер, який хакер потім може використовувати для входу в банківський додаток жертви та крадіжки її грошей.

Двома додатками, які Zscaler виявив зараженими Anatsa, були PDF Reader & File Manager та QR Reader & File Manager. Дослідники стверджують, що Anatsa в першу чергу націлена на додатки фінансових установ у Великій Британії, а жертви також були знайдені в США, Німеччині, Іспанії, Фінляндії, Південній Кореї та Сінгапурі. Тим не менш, експерти радять користувачам бути обізнаними про небезпеки незалежно від того, де вони живуть.

Хоча дослідники не розкрили ідентифікаційні дані заражених програм Android у магазині Google Play, обидві програми, про які повідомлялося у наведеному вище прикладі, більше недоступні. Можливо, Zscaler попередив Google про інші програми.