Σύμφωνα με το BGR , αυτές οι κακόβουλες εφαρμογές προήλθαν από ένα κακόβουλο λογισμικό που ονομάζεται Anatsa (γνωστό και ως TeaBot), ένα ιδιαίτερα επικίνδυνο τραπεζικό κακόβουλο λογισμικό που φαίνεται ακίνδυνο κατά την αρχική εγκατάσταση, αλλά στη συνέχεια κατεβάζει κακόβουλο κώδικα ή διακομιστές εντολών και ελέγχου (C2) που μεταμφιέζονται σε ενημερώσεις εφαρμογών. Αυτό επιτρέπει στο κακόβουλο λογισμικό να αποφεύγει την ανίχνευση στο κατάστημα εφαρμογών Android.
Περισσότερες από 5,5 εκατομμύρια λήψεις εφαρμογών Android μολύνθηκαν με κακόβουλο λογισμικό Anatsa
Με άλλα λόγια, οι εφαρμογές δεν είναι κακόβουλες εξαρχής. Ξεγελούν τους ανθρώπους κάνοντάς τους να πιστέψουν ότι είναι ασφαλείς προτού προχωρήσουν στη λήψη κακόβουλου περιεχομένου που μεταμφιέζεται σε νόμιμη ενημέρωση εφαρμογής. Μόλις το κακόβουλο λογισμικό μολύνει με επιτυχία μια συσκευή και αρχίσει να επικοινωνεί με τον διακομιστή C2, σαρώνει τη συσκευή του χρήστη για τυχόν εγκατεστημένες τραπεζικές εφαρμογές.
Εάν βρει οποιαδήποτε πληροφορία, την στέλνει στον διακομιστή C2, ο οποίος στη συνέχεια στέλνει πίσω μια ψεύτικη σελίδα σύνδεσης για τις εφαρμογές που εντοπίστηκαν. Εάν ένας χρήστης πέσει θύμα αυτού του κόλπου και εισαγάγει τα στοιχεία σύνδεσής του, αυτές οι πληροφορίες αποστέλλονται πίσω στον διακομιστή, τον οποίο ο χάκερ μπορεί στη συνέχεια να χρησιμοποιήσει για να συνδεθεί στην τραπεζική εφαρμογή του θύματος και να κλέψει τα χρήματά του.
Δύο από τις κακόβουλες εφαρμογές Android που κατονομάστηκαν από την Zscaler
Οι δύο εφαρμογές που η Zscaler βρήκε μολυσμένες με το Anatsa ήταν οι PDF Reader & File Manager και QR Reader & File Manager. Οι ερευνητές λένε ότι η Anatsa στοχεύει κυρίως εφαρμογές από χρηματοπιστωτικά ιδρύματα στο Ηνωμένο Βασίλειο, με θύματα να βρίσκονται επίσης στις ΗΠΑ, τη Γερμανία, την Ισπανία, τη Φινλανδία, τη Νότια Κορέα και τη Σιγκαπούρη. Ωστόσο, οι ειδικοί συμβουλεύουν τους χρήστες να είναι ενήμεροι για τους κινδύνους, ανεξάρτητα από το πού ζουν.
Ενώ οι ερευνητές δεν κοινοποίησαν τις ταυτότητες των μολυσμένων εφαρμογών Android στο Google Play Store, και οι δύο εφαρμογές που κοινοποιήθηκαν στο παραπάνω παράδειγμα δεν είναι πλέον διαθέσιμες. Ίσως η Zscaler ειδοποίησε την Google για άλλες εφαρμογές.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Φωτογραφία] Το τύμπανο χτυπά για να ανοίξει η νέα σχολική χρονιά με έναν ξεχωριστό τρόπο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
![[Φωτογραφία] Οι μαθητές του Ανόι ανοίγουν με ενθουσιασμό και χαρά τη νέα σχολική χρονιά 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[Φωτογραφία] Τελετή έναρξης του "Ψηφιακού Ιθαγένειας - Ψηφιακό Σχολείο" και δέσμευση για πολιτισμένη συμπεριφορά στον κυβερνοχώρο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
Σχόλιο (0)