Lebih 90 Apl Android Hasad Ditemui di Google Play

Menurut BGR , apl hasad ini berasal daripada perisian hasad yang dipanggil Anatsa (juga dikenali sebagai TeaBot), perisian hasad perbankan yang sangat berbahaya yang kelihatan tidak berbahaya apabila mula-mula dipasang tetapi kemudian memuat turun kod hasad atau pelayan arahan dan kawalan (C2) yang menyamar sebagai kemas kini apl. Ini membolehkan perisian hasad mengelakkan pengesanan pada gedung apl Android.

Dalam erti kata lain, aplikasi itu pada mulanya tidak berniat jahat. Mereka menipu orang supaya mempercayai bahawa mereka selamat sebelum mereka meneruskan memuat turun kandungan berniat jahat yang menyamar sebagai kemas kini apl yang sah. Setelah perisian hasad berjaya menjangkiti peranti dan mula berkomunikasi dengan pelayan C2, ia mengimbas peranti pengguna untuk sebarang apl perbankan yang dipasang.

Jika ia menemui sebarang maklumat, ia menghantarnya ke pelayan C2, yang kemudiannya menghantar semula halaman log masuk palsu untuk apl yang dikesan. Jika pengguna jatuh dengan helah ini dan memasukkan bukti kelayakan log masuk mereka, maklumat itu dihantar semula ke pelayan, yang kemudiannya boleh digunakan oleh penggodam untuk log masuk ke aplikasi perbankan mangsa dan mencuri wang mereka.

Dua apl yang didapati Zscaler dijangkiti Anatsa ialah Pembaca & Pengurus Fail PDF dan Pengurus Pembaca & Fail QR. Penyelidik mengatakan bahawa Anatsa menyasarkan terutamanya apl daripada institusi kewangan di UK, dengan mangsa turut ditemui di AS, Jerman, Sepanyol, Finland, Korea Selatan dan Singapura. Namun, pakar menasihatkan pengguna supaya sedar tentang bahaya tidak kira di mana mereka tinggal.

Walaupun penyelidik tidak berkongsi identiti apl Android yang dijangkiti di gedung Google Play, kedua-dua apl yang dikongsi dalam contoh di atas tidak lagi tersedia. Mungkin Zscaler memaklumkan Google kepada apl lain.