ГУГЛУ ПРОМАКЛО 90 ОПАСНИХ АПЛИКАЦИЈА: Међу њима су и ДВЕ ЈАКО ПОПУЛАРНЕ, ОБРАТИТЕ ПАЖЊУ
Истраживачи из компаније Зсцалер пронашли су више од 90 андроид апликација инсталираних више од 5,5 милиона пута преко Гугл Плеј, које су уређаје на којима су инсталиране заразиле малверима и рекламним софтвером.
Они су упозорили на пораст активности малвера Анатса (Теабот), познатог банкарског тројанца који циља више од 650 апликација банака пре свега у Европи, али и у САД и Азији, покушавајући да украде креденцијале за електронско банкарство који сајбер криминалцима омогућавају неовлашчене трансакције.
У фебруару 2024. компанија Threat Фабриц је објавила да је од краја прошле године Анатса заразио најмање 150.000 уређаја преко Гугл Плеј продавнице користецћи као мамце различите апликације из категорије апликација за продуктивност.
Сада је компанија Зсцалер објавила да се тројанац Анатса вратио у Гугл Плеј продавницу апликација и да се дистрибуира преко две апликације - „ПДФ Реадер & Филе Манагер“ и „QR Реадер & Филе Манагер“ које имају више од 70.000 инсталација, што показује да злонамерне апликације и даље врло успешно промичу Гугловом процесу прегледа апликација.
Dropper апликације које инфицирају уређаје малвером Анатса успеле су да избегну откривање захваљујући, између осталог, вишестепеном механизму учитавања малвера. Апликација најпре преузима конфигурацију и основне стрингове са Ц2 сервера, затим се преузима DEX фајл који садржи dropper код који се активира на уређају, потом се преузима конфигурациони фајл са УРЛ-ом Анатса малвера, а онда DEX фајл преузима и инсталира АПК, довршавајући инфекцију. На крају се обавља провера како би се осигурало да се малвер неће покренути у sandbox-u или окружењима за емулацију.
Зсцалер је током последњих неколико месеци открио више од 90 злонамерних апликација на Гугл Плеј, а већина злонамерних апликација су представљене као апликације за персонализацију, апликације за фотографије, продуктивност и здравље и фитнес.
Пет малвера који тренутно доминирају су Јокер, Фацестеалер, Анатса, Цопер и различити adware. Иако Анатса и Цопер чине само 3% од укупног броја преузимања малвера са Гоогле Play, они су далеко опаснији од осталих малвера јер су способни да изврше превару и краду осетљиве информације.
Зато када инсталирате апликације са Гугл Плеј, обратите пажњу на тражене дозволе и одбијте оне повезане са ризичним активностима као што су услуга приступачности, СМС и листа контаката.
Зсцалер није открио имена апликација које су истраживачи компаније последњих месеци открили на Гугл Плеј, као ни да ли су пријављене Гуглу, али две апликације које су су инфицирале уређаје тројанцем Анатса које је открио Зсцалеруклоњене су из Гуглове продавнице апликација.
Курир
