В Google Play обнаружено более 90 вредоносных приложений для Android

По данным BGR , эти вредоносные приложения произошли от вредоносного ПО под названием Anatsa (также известного как TeaBot), особенно опасного банковского вредоносного ПО, которое кажется безвредным, когда пользователи впервые устанавливают его, но затем загружает вредоносный код или серверы управления и контроля (C2), замаскированные под обновления приложений. Это позволяет вредоносному ПО избегать обнаружения в магазине приложений Android.

Другими словами, исходные приложения не были вредоносными. Они обманывают многих, заставляя их думать, что это безопасно, прежде чем приступить к загрузке вредоносного контента, замаскированного под легитимное обновление приложения. После того, как вредоносная программа успешно заражает устройство и начинает взаимодействовать с сервером C2, она сканирует устройство пользователя, чтобы обнаружить любые установленные банковские приложения.

Если он находит какую-либо информацию, он отправляет ее на сервер C2, который затем отправляет обратно поддельную страницу входа в обнаруженные приложения. Если пользователь подвергается этой уловке и вводит свои учетные данные для входа, эти данные отправляются обратно на сервер, где хакеры затем могут использовать их для входа в банковское приложение жертвы и кражи ее денег.

Zscaler обнаружил два приложения, зараженных Anatsa: PDF Reader & File Manager и QR Reader & File Manager. Исследователи говорят, что Anatsa в первую очередь нацелена на приложения финансовых учреждений Великобритании, но жертвы также были обнаружены в США, Германии, Испании, Финляндии, Южной Корее и Сингапуре. Однако эксперты советуют пользователям проявлять бдительность в отношении опасностей, независимо от того, где они живут.

Хотя исследователи не разглашают идентификационные данные зараженных вредоносным ПО приложений Android в магазине Google Play, оба приложения, указанные в приведенном выше примере, больше не доступны. Возможно, Zscaler предупредил Google о других приложениях.