Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

Mobilni telefoni, 26.08.2025, 14:30 PM

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot).

Većina ovih aplikacija (više od 66%) sadržalo je komponente adware-a koje bombarduju korisnike reklamama. Najčešće se radilo o malveru Joker, koji je pronađen u skoro 25% analiziranih aplikacija. Ove aplikacije su radile ono zbog čega su ih korisnici preuzimali. Međutim, u pozadini, Joker je obavljao niz zadataka, kao što je krađa lozinki, informacija o bankovnom računu ili drugih osetljivih podataka (lokacija, SMS).

Ispod radara se provukla i njegova varijanta Harly, maskirana u bezazlene aplikacije poput igara, pozadina za telefon, „baterijskih lampi“ ili editora fotografija.

Novi talas napada malverom Anatsa pokazuje koliko brzo ovaj bankarski trojanac napreduje. On sada cilja 831 aplikaciju za bankarstvo i kriptovalute (ranije 650), iz kojih pokušava da ukrade podatke.

Malver se širi se preko lažne aplikacije „Document Reader - File Manager“, koja nakon instalacije preuzima trojanca, kako bi se izbegao Google-ov pregled koda.

Anatsa koristi sofisticirane tehnike prikrivanja: neispravno formatirane APK fajlove, detekciju emulacije i konstantnu promenu imena paketa. Anatsa zloupotrebljava dozvole za pristupačnost na Androidu da bi automatski sebi dodelio široke privilegije. Ima i keylogger modul koji beleži sve što korisnik kuca, što dodatno povećava rizik od krađe podataka.

Najviše zaraženih aplikacija bilo je u kategorijama: alati i aplikacije za personalizaciju, fotografija i dizajn i aplikacije za zabavu.

Uprkos brzom uklanjanju aplikacija sa Play Store-a nakon prijave, istraživači upozoravaju da se slične kampanje ponavljaju.

Kako se zaštititi?

» Uvek proverite ko je izdavač aplikacije i pročitajte recenzije.

» Ne dajte nepotrebne dozvole (npr. aplikaciji koja radi kao baterijska lampa ne treba pristup porukama ili pozivima).

» Aktivirajte Google Play Protect na telefonu.

» Ako sumnjate da ste instalirali malver Anatsa, obavezno se obratite banci i promenite lozinke.