Одмах обришите ове апликације са телефона, покрашће вам сав новац

Истраживачи из компаније Zcaler пронашли су више од 90 злонамјерних Андроид апликација, инсталираних више од 5,5 милиона пута преко Google Play продавнице.

Ове апликације су уређаје на којима су инсталиране заразиле малверима и рекламним софтвером (adware).

Они су упозорили на пораст активности малвера Anatsa (Teabot), познатог банкарског тројанца који циља више од 650 апликација банака прије свега у Европи, али и у САД и Азији, покушавајући да украде креденцијале за електронско банкарство који сајбер криминалцима омогућавају неовлашчене трансакције.

У фебруару 2024. компанија Threat Fabric је објавила да је од краја прошле године Anatsa заразио најмање 150.000 уређаја преко Google Play продавнице користећи као мамце различите апликације из категорије апликација за продуктивност.

Сада је компанија Zcaler објавила да се тројанац Anatsa вратио у Google Play продавницу апликација и да се дистрибуира преко две апликације – „PDF Reader & File Manager“ и „QR Reader & File Manager“ које имају више од 70.000 инсталација, што показује да злонамјерне апликације и даље врло успјешно промичу Гооглеовом процесу прегледа апликација.

Како ово функционише?

Дроппер апликације које инфицирају уређаје малвером Анатса успјеле су да избјегну откривање захваљујући, између осталог, вишестепеном механизму учитавања малвера.

Апликација најприје преузима конфигурацију и основне стрингове са C2 сервера, затим се преузима DEX фајл који садржи дроппер код који се активира на уређају, потом се преузима конфигурациони фајл са URL-ом Anatsa малвера, а онда DEX фајл преузима и инсталира APK, довршавајући инфекцију.

На крају се обавља провјера како би се осигурало да се малвер неће покренути у сандбоxу или окружењима за емулацију.

Зсцалер је током посљедњих неколико мјесеци открио више од 90 злонамјерних апликација на Google Play, а већина злонамјерних апликација су представљене као апликације за персонализацију, апликације за фотографије, продуктивност и здравље и фитнес.

Пет малвера који тренутно доминирају су Facestealer, Anatsa, Coper и различити adware. Иако Anatsa и Coper чине само три одсто од укупног броја преузимања малвера са Google Play, они су далеко опаснији од осталих малвера јер су способни да изврше превару и краду осјетљиве информације.

Зато када инсталирате апликације са Google Play, обратите пажњу на тражене дозволе и одбијте оне повезане са ризичним активностима као што су услуга приступачности, СМС и листа контаката.

Придружите нам се на Вајберу и Телеграму: