Conform BGR , aceste aplicații rău intenționate provin dintr-un malware numit Anatsa (cunoscut și sub numele de TeaBot), un malware bancar deosebit de periculos, care pare inofensiv la prima instalare, dar apoi descarcă cod rău intenționat sau servere de comandă și control (C2) deghizate în actualizări de aplicații. Acest lucru permite malware-ului să evite detectarea în magazinul de aplicații Android.
Peste 5,5 milioane de descărcări de aplicații Android infectate cu malware-ul Anatsa
Cu alte cuvinte, aplicațiile nu sunt inițial rău intenționate. Acestea păcălesc oamenii făcându-i să creadă că sunt în siguranță înainte de a continua să descarce conținut rău intenționat deghizat într-o actualizare legitimă a aplicației. Odată ce malware-ul infectează cu succes un dispozitiv și începe să comunice cu serverul C2, acesta scanează dispozitivul utilizatorului pentru a identifica orice aplicații bancare instalate.
Dacă găsește informații, le trimite serverului C2, care apoi trimite înapoi o pagină de conectare falsă pentru aplicațiile detectate. Dacă un utilizator se lasă păcălit de acest truc și introduce datele de autentificare, aceste informații sunt trimise înapoi serverului, pe care hackerul le poate folosi apoi pentru a se conecta la aplicația bancară a victimei și a-i fura banii.
Două dintre aplicațiile Android rău intenționate numite de Zscaler
Cele două aplicații pe care Zscaler le-a găsit infectate cu Anatsa au fost PDF Reader & File Manager și QR Reader & File Manager. Cercetătorii spun că Anatsa vizează în principal aplicațiile de la instituțiile financiare din Marea Britanie, victimele fiind găsite și în SUA, Germania, Spania, Finlanda, Coreea de Sud și Singapore. Cu toate acestea, experții sfătuiesc utilizatorii să fie conștienți de pericole, indiferent de locul în care locuiesc.
Deși cercetătorii nu au distribuit identitățile aplicațiilor Android infectate în Magazinul Google Play, ambele aplicații distribuite în exemplul de mai sus nu mai sunt disponibile. Poate că Zscaler a alertat Google cu privire la alte aplicații.
Sursă: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] Prim-ministrul Pham Minh Chinh participă la cea de-a 80-a aniversare a înființării postului de radio Vocea Vietnamului](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/abdcaa3d5d7f471abbe3ab22e5a35ec9)
![[Foto] Standuri impresionante ale provinciilor și orașelor la Expoziția „80 de ani de la Călătoria Independenței - Libertate - Fericire”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/cd63e24d8ef7414dbf2194ab1af337ed)
![[Foto] Secretarul general To Lam participă la cea de-a 55-a aniversare a primei difuzări de programe de televiziune](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/8b8bd4844b84459db41f6192ceb6dfdd)
![[Evidențiere] Nota VIMC la Expoziția Națională de Realizări](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/932133a54d8b4becad48ef4f082f3eea)
![[ÎN CURÂND] Atelier: Rezolvarea preocupărilor gospodăriilor comerciale cu privire la eliminarea impozitului forfetar](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/5627bb2d0c3349f2bf26accd8ca6dbc2)
Comentariu (0)