Istraživači iz kompanije Zscaler pronašli su više od 90 zlonamjernih Android aplikacija, instaliranih više od 5,5 miliona puta preko Google Play prodavnice.

Ove aplikacije su uređaje na kojima su instalirane zarazile malverima i reklamnim softverom (adware).

Elektronsko bankarstvo

Oni su upozorili na porast aktivnosti malvera Anatsa (Teabot), poznatog bankarskog trojanca koji cilja više od 650 aplikacija banaka prije svega u Evropi, ali i u SAD i Aziji, pokušavajući da ukrade kredencijale za elektronsko bankarstvo koji cyber kriminalcima omogućavaju neovlaštene transakcije.

U februaru 2024. kompanija Threat Fabric je objavila da je od kraja prošle godine Anatsa zarazio najmanje 150.000 uređaja preko Google Play prodavnice koristeći kao mamce različite aplikacije iz kategorije aplikacija za produktivnost, piše B92.

Sada je kompanija Zscaler objavila da se trojanac Anatsa vratio u Google Play prodavnicu aplikacija i da se distribuira preko dvije aplikacije - "PDF Reader & File Manager" i "QR Reader & File Manager" koje imaju više od 70.000 instalacija, što pokazuje da zlonamjerne aplikacije i dalje vrlo uspješno promiču Googleovom procesu pregleda aplikacija.

Dropper aplikacije koje inficiraju uređaje malverom Anatsa uspjele su da izbjegnu otkrivanje zahvaljujući, između ostalog, višestepenom mehanizmu učitavanja malvera.

Aplikacija najprije preuzima konfiguraciju i osnovne stringove sa C2 servera, zatim se preuzima DEX fajl koji sadrži dropper kod koji se aktivira na uređaju, potom se preuzima konfiguracioni fajl sa URL-om Anatsa malvera, a onda DEX fajl preuzima i instalira APK, dovršavajući infekciju.

Na kraju se obavlja provjera kako bi se osiguralo da se malver neće pokrenuti u sandboxu ili okruženjima za emulaciju.

Pet malvera

Zscaler je tokom posljednjih nekoliko mjeseci otkrio više od 90 zlonamjernih aplikacija na Google Play, a većina zlonamjernih aplikacija su predstavljene kao aplikacije za personalizaciju, aplikacije za fotografije, produktivnost i zdravlje i fitnes.

Pet malvera koji trenutno dominiraju su Joker, Facestealer, Anatsa, Coper i različiti adware. Iako Anatsa i Coper čine samo 3% od ukupnog broja preuzimanja malvera sa Google Play, oni su daleko opasniji od ostalih malvera jer su sposobni da izvrše prevaru i kradu osjetljive informacije.

Zato kada instalirate aplikacije sa Google Play, obratite pažnju na tražene dozvole i odbijte one povezane sa rizičnim aktivnostima kao što su usluga pristupačnosti, SMS i lista kontakata.