A BGR szerint ezek a rosszindulatú alkalmazások egy Anatsa (más néven TeaBot) nevű kártevőből származnak, amely egy különösen veszélyes banki kártevő, és első telepítéskor ártalmatlannak tűnik, de ezután alkalmazásfrissítéseknek álcázott rosszindulatú kódot vagy parancs-és-vezérlési (C2) szervereket tölt le. Ez lehetővé teszi, hogy a kártevő elkerülje az észlelést az Android alkalmazásboltban.
Több mint 5,5 millió Android alkalmazás letöltést fertőzött meg az Anatsa kártevővel
Más szóval, az alkalmazások eleinte nem rosszindulatúak. Mielőtt letöltenének egy legitim alkalmazásfrissítésnek álcázott rosszindulatú tartalmat, megtévesztik az embereket, hogy biztonságban vannak. Miután a rosszindulatú program sikeresen megfertőzi az eszközt és elkezd kommunikálni a C2 szerverrel, átvizsgálja a felhasználó eszközét telepített banki alkalmazások után kutatva.
Ha bármilyen információt talál, elküldi azt a C2 szervernek, amely ezután egy hamis bejelentkezési oldalt küld vissza az észlelt alkalmazásokhoz. Ha egy felhasználó bedől ennek a trükknek, és megadja bejelentkezési adatait, ezek az információk visszakerülnek a szerverre, amelyet a hacker ezután felhasználhat az áldozat banki alkalmazásába való bejelentkezéshez és a pénz ellopásához.
A Zscaler által megnevezett két rosszindulatú Android-alkalmazás
A Zscaler két alkalmazást talált fertőzöttnek az Anatsa vírussal: a PDF Reader & File Manager-t és a QR Reader & File Manager-t. A kutatók szerint az Anatsa elsősorban az Egyesült Királyságbeli pénzintézetek alkalmazásait célozza meg, de az Egyesült Államokban, Németországban, Spanyolországban, Finnországban, Dél-Koreában és Szingapúrban is találtak áldozatokat. A szakértők azonban azt tanácsolják a felhasználóknak, hogy legyenek tisztában a veszélyekkel, bárhol is éljenek.
Bár a kutatók nem hozták nyilvánosságra a fertőzött Android-alkalmazások azonosítóit a Google Play Áruházban, a fenti példában megosztott két alkalmazás már nem érhető el. Lehetséges, hogy a Zscaler figyelmeztette a Google-t más alkalmazásokra.
[hirdetés_2]
Forrás: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Fotó] To Lam főtitkár elnököl a Politikai Bizottság és a Nemzetgyűlés Pártbizottságának Állandó Bizottsága közötti munkaülésen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotó] Luong Cuong elnök fogadja Jaszar Güler török védelmi minisztert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Hozzászólás (0)