Истражувачите од „Zscaler“ пронајдоа повеќе од 90 малициозни апликации за „Android“, инсталирани повеќе од 5,5 милиони пати преку „Google Play Store“.
Овие апликации ги инфицираа уредите на кои беа инсталирани со малициозен софтвер и софтвер за рекламирање (adware).
Тие предупредија на зголемување на активноста на малициозниот софтвер „Anatsa“ (Teabot), добро познат банкарски тројанец кој цели повеќе од 650 банкарски апликации првенствено во Европа, но исто така и во САД и во Азија, обидувајќи се да украде акредитиви за електронско банкарство што им дозволува на сајбер криминалците да врши неовластени трансакции.
Во февруари 2024-та година, „Threat Fabric“ објави дека од крајот на минатата година, „Anatsa“ заразила најмалку 150.000 уреди преку „Google Play Store“ користејќи различни апликации од категоријата апликации за продуктивност како мамки.
Сега „Zscaler“ објави дека тројанецот „Anatsa“ се враќа во продавницата за апликации на „Google Play“ и се дистрибуира преку две апликации – „PDF Reader & File Manager“ и „QR Reader & File Manager“ кои имаат повеќе од 70.000 инсталации, што покажува дека злонамерните апликации тие продолжуваат многу успешно да го промовираат процесот на прегледување апликации на „Google“.
Како функционира ова?
Апликациите „Dropper“ кои ги инфицираат уредите со малициозен софтвер „Anatsa“ успеаја да избегнат откривање благодарение, меѓу другото, на механизмот за вчитување на малициозен софтвер во повеќе фази.
Апликацијата прво ги презема конфигурацијата и основните стрингови од серверот „C2“, потоа ја презема датотеката „DEX“ што го содржи кодот што е активиран на уредот, потоа ја презема конфигурациската датотека со URL-то на малициозниот софтвер „Anatsa“, а потоа ја презема датотеката „DEX“ и ја инсталира АПК, завршувајќи ја инфекцијата.
Конечно, се врши проверка за да се осигура дека малициозниот софтвер нема да работи во „sandbox“ или средини за емулација.
Во текот на изминатите неколку месеци, „Zscaler“ откри повеќе од 90 злонамерни апликации на „Google Play“, а повеќето од злонамерните апликации се претставени како апликации за персонализација, апликации за фотографии, апликации за продуктивност и апликации за здравје и фитнес.
Петте малициозни софтвери што моментално доминираат се „Joker“, „Facestealer“, „Anatsa“, „Coper“ и разни реклами. Иако „Anatsa“ и „Coper“ сочинуваат само 3% од вкупниот број преземања на малициозен софтвер од „Google Play“, тие се многу поопасни од другите малициозни програми бидејќи се способни да извршат измама и да крадат чувствителни информации.
Затоа, кога инсталирате апликации од „Google Play“, обрнете внимание на бараните дозволи и отфрлете ги оние поврзани со ризични активности како што се услугата за пристапност, СМС и списокот со контакти.
