Figurki Androida w wersji przypominającej pudełko z zabawkami, na pierwszym planie, z kolejnymi rozmytymi figurkami w tle.
LINKI AFILIACYJNE
Tech

Bankowy trojan w popularnych aplikacjach na Google Play. Pobrano je 150 000 razy

3 minuty czytania
Komentarze

Jak podaje serwis Bleeping Computer, użytkownicy ponad 150 000 razy pobrali aplikacje ze sklepu Google Play, a te zainfekowane były złośliwym oprogramowaniem Anatsa. Jest to trojan bankowy, który atakuje użytkowników w Europie. I staje się coraz groźniejszy.

Sprawdź jak lepiej chronić dane – oszczędzasz nawet 1500 zł
Ludzik Androida wychodzi z ekranu smartfona, w tle agresywny wirus komputerowy, stylizacja nawiązująca do cyberbezpieczeństwa, scena przedstawia ryzyko jakie niesie malware także na smartfonach.
Fot. obraz wygenerowany za pomocą DALLE-3

Wzrost aktywności trojana Anatsa

Badacze z firmy ThreatFabric zajmującej się wykrywaniem oszustw zauważyli wzrost aktywności trojana Anatsa. Od listopada malware ten zainfekował co najmniej 150 000 urządzeń. Ataki odbywają się falami, które koncentrują się na określonych regionach geograficznych. Wykorzystuje on programy typu dropper, które mają przebić się do kategorii najlepszych bezpłatnych aplikacji w Google Play. To z kolei ma zwiększyć ich wiarygodność wśród użytkowników.

W ciągu ostatnich czterech miesięcy badacze zajmujący się cyberbezpieczeństwem zauważyli pięć kampanii, mających na celu dostarczanie szkodliwego oprogramowania użytkownikom w Wielkiej Brytanii, Niemczech, Hiszpanii, Słowacji, Słowenii i Czechach.

Tłumaczenie: Trojan bankowy Anatsa dla systemu Android rozprzestrzenia się na Słowację, Słowenię i Czechy

Aplikacje typu dropper w Google Play

W raporcie ThreatFabric zauważono, że aplikacje dropper są wykorzystywane do omijania zabezpieczeń obecnych w wersjach mobilnego systemu operacyjnego Androida do wersji 13. Aplikacje tego typu to rodzaj złośliwego oprogramowania, które po zainstalowaniu na urządzeniu pobiera i instaluje inne wirusy. Są często ukryte jako nieszkodliwe programy, aby skłonić użytkowników do ich zainstalowania. Mogą być „przebrane” za popularne aplikacje, gry lub narzędzia.

Mężczyzna w czarnej koszuli korzystający ze smartfona.
Fot. Andrankin2017 / Depositphotos

W ubiegłym roku wśród europejskich użytkowników krążyły droppery infekujące złośliwym oprogramowaniem Anatsa, które podszywały się na przykąłd pod narzędzie do przeglądania plików PDF. W najnowszej kampanii wykorzystywane są zarówno aplikacje otwierjące pliki PDF (na przykład „PDF Reader: File Manager”, która odnotowała ponad 100 000 pobrań), jak i fałszywe programy do czyszczenia systemu, które obiecują zwolnić miejsce na urządzeniu poprzez usunięcie niepotrzebnych plików. Jednym z przykładów jest aplikacja o nazwie „Phone Cleaner – File Explorer”, którą pobrano ponad 10 000 razy.

Google usunął już wszystkie programy infekujące urządzenia trojanem Anatsa z oficjalnego sklepu na Androida, z wyjątkiem czytnika PDF, który jest nadal dostępny.

Zrzut ekranu z Google Play prezentujący aplikację "PDF Reader: File Manager" z oceną 3,4 gwiazdki i ikoną aplikacji, zawierający cztery miniaturki prezentujące różne funkcje aplikacji: czytanie PDF, zarządzanie plikami, edycję i przeglądanie oraz obsługę plików Excel.
Fot. BleepingComputer / materiały prasowe

Bleeping Computer wymienia pięć złośliwych aplikacji, które doprowadzały do infekowania urządzeń trojanem Anatsa:

  • Phone Cleaner – File Explorer (com.volabs.androidcleaner)
  • PDF Viewer – File Explorer (com.xolab.fileexplorer)
  • PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
  • PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Biorąc pod uwagę, że Anatsa stale przeprowadza nowe fale ataków przy użyciu świeżych aplikacji dropperów, oczekuje się, że całkowita liczba pobrań będzie rosnąć.

Sprawdź jak lepiej chronić dane – oszczędzasz nawet 1500 zł

Źródło: BleepingComputer. Zdjęcie otwierające: wygenerowane przez DALL-E

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw