Na Google Play nalezeno přes 90 škodlivých aplikací pro Android

Podle BGR tyto škodlivé aplikace pocházejí z malwaru s názvem Anatsa (známého také jako TeaBot), což je obzvláště nebezpečný bankovní malware, který se při první instalaci jeví jako neškodný, ale poté stahuje škodlivý kód nebo servery Command-and-Control (C2) maskované jako aktualizace aplikací. To malwaru umožňuje vyhnout se detekci v obchodě s aplikacemi pro Android.

Jinými slovy, aplikace nejsou zpočátku škodlivé. Předstírají, že jsou v bezpečí, a pak si lidé stahují škodlivý obsah maskovaný jako legitimní aktualizace aplikace. Jakmile malware úspěšně infikuje zařízení a začne komunikovat se serverem C2, prohledá zařízení uživatele a zjistí, zda v něm nejsou nainstalovány bankovní aplikace.

Pokud nalezne nějaké informace, odešle je na server C2, který následně odešle zpět falešnou přihlašovací stránku pro detekované aplikace. Pokud uživatel na tento trik naletí a zadá své přihlašovací údaje, tyto informace se odešlou zpět na server, který pak hacker může použít k přihlášení do bankovní aplikace oběti a krádeži jejích peněz.

Dvě aplikace, které Zscaler nalezl infikované virem Anatsa, byly PDF Reader & File Manager a QR Reader & File Manager. Výzkumníci tvrdí, že Anatsa cílí primárně na aplikace finančních institucí ve Velké Británii, přičemž oběti se našly také v USA, Německu, Španělsku, Finsku, Jižní Koreji a Singapuru. Odborníci však uživatelům doporučují, aby si byli vědomi nebezpečí bez ohledu na to, kde žijí.

Ačkoli vědci nesdíleli identitu infikovaných aplikací pro Android v obchodě Google Play, obě aplikace sdílené ve výše uvedeném příkladu již nejsou k dispozici. Možná Zscaler upozornil Google na jiné aplikace.