Pratite nas preko RSS-aTrojanac Anatsa ponovo pronađen u aplikacijama na Google Play
Mobilni telefoni, 20.02.2024, 11:00 AM
.jpg)
Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način inficirali svoje Android uređaje malverom Anatsa.
Anatsa je bankarski trojanac koji je poslednjih meseci preko aplikacija koje su se mogle preuzeti sa Google Play inficirao Android uređaje korisnika u Velikoj Britaniji, Nemačkoj, Španiji, Slovačkoj, Sloveniji i Češkoj.
ThreatFabric je tokom protekla četiri meseca primetio čak pet kampanja za isporuku ovog malvera.
Svaki talas napada bio je fokusiran na određene geografske regione, a napadači su koristili aplikacije koje su napravljene da dođu do kategorije „Top New Free“ na Google Play, što im daje kredibilitet i povećava stopu uspeha.
Ove dropper aplikacije deo su višestepenog procesa infekcije - da bi se izbeglo otkrivanje, tek posle instalacije aplikacije preuzima se zlonamerni kod sa servera za komandu i kontolu (C2) i to u četiri koraka.
Aplikacije zloupotrebljavaju funkciju Androida Accessibility Service da bi zaobišle bezbednosne mere koje se primenjuju u verzijama Googleovog operativnog sistema počev od verzije Android 13.
Strategija napadača da zloupotrebe Accessibility Service nije nova. Ova funkcija koja je dizajnirana da pomogne korisnicima sa invaliditetom je često zloupotrebljavana za automatizaciju instalacije malvera bez interakcije korisnika.
Dozvola koju navedene aplikacije traže za Accessibility Service opravdana je potrebom da se „hiberniraju aplikacije koje troše bateriju“, što se pojavljuje kao legitimna funkcija u kontekstu aplikacija koje „čiste“ uređaj.
Aplikacije koje su inficirale Android uređaje malverom Anatsa su Phone Cleaner - File Explorer, PDF Viewer - File Explorer, PDF Reader - Viewer & Editor, Phone Cleaner: File Explorer i PDF Reader: File Manager.
Procena istraživača je da je broj od 150.000 preuzimanja verovatno i veći, i da bi cifra mogla biti bliža 200.000. S obzirom da oni koji stoje iza ovog malvera konstantno pokreću nove talase napada, istraživači upozoravaju da će se broj preuzimanja aplikacija koje isporučuju ovaj malver i dalje povećavati.
S obzirom da je Anatsa bankarski trojanac, njegovo prisustvo na uređaju znači da biste mogli biti pokradeni.
Prilikom instaliranja novih aplikacija, uvek proverite zahtevane dozvole i odbijte one koje nisu opravdane svrhom aplikacije.
Sve aplikacije koje su pomenute u izveštaju ThreatFabrica sada su uklonjene sa Google Play.
Foto: Mika Baumeister / Unsplash
Izdvojeno
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
.jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
.png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
.png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
.jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Pratite nas
Nagrade
Prijatelji
