Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Mobilni telefoni, 29.05.2024, 11:00 AM

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređaje na kojima su instalirane zarazile malverima i reklamnim softverom (adware).

Oni su upozorili na porast aktivnosti malvera Anatsa (Teabot), poznatog bankarskog trojanca koji cilja više od 650 aplikacija banaka pre svega u Evropi, ali i u SAD i Aziji, pokušavajući da ukrade kredencijale za elektronsko bankarstvo koji sajber kriminalcima omogućavaju neovlaščene transakcije.

U februaru 2024. kompanija Threat Fabric je objavila da je od kraja prošle godine Anatsa zarazio najmanje 150.000 uređaja preko Google Play prodavnice koristeći kao mamce različite aplikacije iz kategorije aplikacija za produktivnost.

Sada je kompanija Zscaler objavila da se trojanac Anatsa vratio u Google Play prodavnicu aplikacija i da se distribuira preko dve aplikacije - „PDF Reader & File Manager“ i „QR Reader & File Manager“ koje imaju više od 70.000 instalacija, što pokazuje da zlonamerne aplikacije i dalje vrlo uspešno promiču Googleovom procesu pregleda aplikacija.

Dropper aplikacije koje inficiraju uređaje malverom Anatsa uspele su da izbegnu otkrivanje zahvaljujući, između ostalog, višestepenom mehanizmu učitavanja malvera. Aplikacija najpre preuzima konfiguraciju i osnovne stringove sa C2 servera, zatim se preuzima DEX fajl koji sadrži dropper kod koji se aktivira na uređaju, potom se preuzima konfiguracioni fajl sa URL-om Anatsa malvera, a onda DEX fajl preuzima i instalira APK, dovršavajući infekciju. Na kraju se obavlja provera kako bi se osiguralo da se malver neće pokrenuti u sandboxu ili okruženjima za emulaciju.

Zscaler je tokom poslednjih nekoliko meseci otkrio više od 90 zlonamernih aplikacija na Google Play, a većina zlonamernih aplikacija su predstavljene kao aplikacije za personalizaciju, aplikacije za fotografije, produktivnost i zdravlje i fitnes.

Pet malvera koji trenutno dominiraju su Joker, Facestealer, Anatsa, Coper i različiti adware. Iako Anatsa i Coper čine samo 3% od ukupnog broja preuzimanja malvera sa Google Play, oni su daleko opasniji od ostalih malvera jer su sposobni da izvrše prevaru i kradu osetljive informacije.

Zato kada instalirate aplikacije sa Google Play, obratite pažnju na tražene dozvole i odbijte one povezane sa rizičnim aktivnostima kao što su usluga pristupačnosti, SMS i lista kontakata.

Zscaler nije otkrio imena aplikacija koje su istraživači kompanije poslednjih meseci otkrili na Google Play, kao ni da li su prijavljene Googleu, ali dve aplikacije koje su su inficirale uređaje trojancem Anatsa koje je otkrio Zscaler uklonjene su iz Googleove prodavnice aplikacija.

Foto: Pathum Danthanarayana | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje