В Google Play обнаружено более 90 вредоносных приложений для Android

По данным BGR , эти вредоносные приложения произошли от вредоносного ПО под названием Anatsa (также известного как TeaBot), особенно опасного банковского вредоносного ПО, которое кажется безвредным при первой установке, но затем загружает вредоносный код или серверы управления и контроля (C2), замаскированные под обновления приложений. Это позволяет вредоносному ПО избегать обнаружения в магазине приложений Android.

Другими словами, эти приложения изначально не являются вредоносными. Они обманывают людей, заставляя их поверить, что они в безопасности, прежде чем они начнут загружать вредоносный контент, замаскированный под законное обновление приложения. После того, как вредоносная программа успешно заражает устройство и начинает взаимодействовать с сервером C2, она сканирует устройство пользователя на предмет установленных банковских приложений.

Если он находит какую-либо информацию, он отправляет ее на сервер C2, который затем отправляет обратно поддельную страницу входа для обнаруженных приложений. Если пользователь попадается на эту уловку и вводит свои учетные данные для входа, эта информация отправляется обратно на сервер, который хакер затем может использовать для входа в банковское приложение жертвы и кражи ее денег.

Два приложения, которые Zscaler обнаружил зараженными Anatsa, были PDF Reader & File Manager и QR Reader & File Manager. Исследователи говорят, что Anatsa в первую очередь нацелена на приложения финансовых учреждений в Великобритании, жертвы также были обнаружены в США, Германии, Испании, Финляндии, Южной Корее и Сингапуре. Тем не менее, эксперты советуют пользователям быть в курсе опасностей, независимо от того, где они живут.

Хотя исследователи не поделились идентификаторами зараженных приложений Android в магазине Google Play, оба приложения, представленные в приведенном выше примере, больше не доступны. Возможно, Zscaler оповестил Google о других приложениях.