Nebezpečné aplikace v Google Play
Podle reportu serveru Bleeping Computer se jednalo o pětici aplikací, která v sobě ukrývala trojský kůň Anatsa. Pětka aplikací nasbírala dohromady více než 150 tisíc stažení, a to zejména v Německu, Velké Británii, Španělsku, ale také v Česku a na Slovensku.
Řeč je o těchto 5 aplikacích:
Phone Cleaner – File Explorer (anlina)
PDF Reader: File Manager (Horror Game)
PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
PDF Viewer - File Explorer (com.xolab.fileexplorer)
Phone Cleaner - File Explorer (com.volabs.androidcleaner)
Zdroj: se svolením ThreatFabric
Virus Anatsa
Důvodem odstranění z Google Play byl virus Anatsa, který se minimálně v těchto pěti aplikacích ukrýval. Jedná se o vysoce sofistikovaný bankovní trojan, který cílí na uživatele systému Android zejména v Evropě a USA, šíří se prostřednictvím zdánlivě legitimních aplikací (např. čteček PDF nebo čisticích nástrojů) dostupných na Google Play
Tyto aplikace fungují jako tzv. droppery – po instalaci stáhnou ze vzdáleného serveru další škodlivé komponenty ve více krocích, přičemž zneužívají služby zpřístupnění (Accessibility Service) k obcházení zabezpečení a následnému instalování hlavního malwaru, jehož cílem je krást bankovní přihlašovací údaje a finance uživatelů.
Mohlo by vás zajímat
Jak se bránit? Hned smazat aplikace
Největší vlna těchto podvodných aplikací se objevila vloni, nicméně je vhodné upozornit, že přestože byly aplikace odstraněny z Google Play, vy je v telefonu stále můžete přechovávat – a mohou vám tím pádem škodit. Pokud některou z nich v telefonu najdete, okamžitě se jí zbavte.
Zdroj: ThreatFabric, Bleeping Computer
Extrémně nebezpečný virus drtí internet: mají ho 2 miliony počítačů, možná i ten váš
Aplikace s malwarem Anatsa
se svolením ThreatFabric
Aplikace s malwarem Anatsa
se svolením ThreatFabric
Malware na telefonu s Androidem
Midjourney (vygenerováno pomocí AI)
PŘEJÍT DO GALERIE
(5 FOTOGRAFIÍ)
5 foto
