Истражувачите од Zscaler пронајдоа повеќе од 90 малициозни апликации за Android, инсталирани повеќе од 5,5 милиони пати преку Google Play Store.
Овие апликации ги инфицираа уредите на кои беа инсталирани со малициозен софтвер и софтвер за рекламирање (adware).
Тие предупредија на зголемување на активноста на малициозниот софтвер Anatsa (Teabot), добро познат банкарски тројанец кој цели повеќе од 650 банкарски апликации првенствено во Европа, но исто така и во САД и Азија, обидувајќи се да украде акредитиви за електронско банкарство што им дозволува на сајбер криминалците да врши неовластени трансакции.
Во февруари 2024 година, Threat Fabric објави дека од крајот на минатата година, Anatsa заразила најмалку 150.000 уреди преку Google Play Store користејќи различни апликации од категоријата апликации за продуктивност како мамки.
Сега Zscaler објави дека тројанецот Anatsa се враќа во продавницата за апликации на Google Play и се дистрибуира преку две апликации – PDF Reader & File Manager и QR Reader & File Manager кои имаат повеќе од 70.000 инсталации, што покажува дека злонамерните апликации тие продолжуваат многу успешно да го промовираат процесот на прегледување апликации на Google.
Како функционира ова?
Апликациите Dropper кои ги инфицираат уредите со малициозен софтвер Anatsa успеаја да избегнат откривање благодарение, меѓу другото, на повеќестепен механизам за вчитување на малициозен софтвер.
Апликацијата прво ги презема конфигурацијата и основните стрингови од серверот C2, потоа ја презема датотеката DEX што го содржи кодот за капка што е активиран на уредот, потоа ја презема конфигурациската датотека со URL-то на малициозниот софтвер Anatsa, а потоа ја презема датотеката DEX и инсталира APK, завршувајќи ја инфекцијата.
Конечно, се врши проверка за да се осигура дека малициозниот софтвер нема да работи во песок или средини за емулација.
Во текот на изминатите неколку месеци, Zscaler откри повеќе од 90 злонамерни апликации на Google Play, а повеќето од злонамерните апликации се претставени како апликации за персонализација, апликации за фотографии, апликации за продуктивност и апликации за здравје и фитнес.
Петте малициозен софтвер што моментално доминираат се Joker, Facestealer, Anatsa, Coper и разни реклами. Иако Anatsa и Coper сочинуваат само 3% од сите преземања на малициозен софтвер од Google Play, тие се многу поопасни од другите малициозни програми бидејќи се способни да извршат измама и да крадат чувствителни информации.
Затоа, кога инсталирате апликации од Google Play, обрнете внимание на бараните дозволи и отфрлете ги оние поврзани со ризични активности како што се услугата за пристапност, СМС и списокот со контакти.