Malware Anatsa znovu hrozí
Malware Anatsa (též vyskytující se pod označením Teabot) není v říši kybernetických hrozeb zrovna nováčkem. Poprvé se objevil v létě 2023, pořádně o sobě dal vědět později, a sice v lednu tohoto roku, kdy se dostal do hledáčku i společnosti Eset a s odkazem na jednotlivé bankovní společnosti na našem trhu před ním varovala i Česká bankovní asociace (ČBA).
Jeho nebezpečí tkví v tom, že ochranné opatření Google Play Protect jej nedokáže rozpoznat. Virus – trojský kůň – totiž není vyloženě aplikace, kterou stahujete. Aplikace je virem nakažená jen do té míry, že po krátkém čase stráveném ve vašem telefonu stáhne „aktualizaci“, která již do telefonu dostane virus Anatsa v plné síle.
Dle informací Esetu je situace jasná: „Uživatel musí stažení doplňku [či oné aktualizace] potvrdit. Útočníci tak pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy.“ Ve finální fázi se pak Anatsa chová jako jiné bankovní malwary, tedy krade přístup k vašemu mobilnímu bankovnictví.
Mohlo by vás zajímat
90 podvodných aplikací
Společnost Zscaler ve své nové studii upozornila na to, že v obchodě Google Play se nachází hned 90 různých aplikací, které obsahují virus Anatsa. Respektive obsahují ho onou zvláštní formou, jak bylo pojmenováno, tedy nachází se v nich, ale nepřímo, proto snadno obejdou zabezpečení aplikačního obchodu.
Těchto 90 aplikací dle Zscaler mělo zaznamenat od začátku roku 2024 víc jak 5,5 milionu stažení. Bohužel se společnost nezmiňuje o tom, jaké konkrétní aplikace byly takto postiženy. Ve svých materiálech zmiňuje pouze dvě: PDF Reader & File Manager (TSARKA Watchfaces) a QR Reader & File Manager (risovanui). Nicméně Eset již dříve uváděl, že Anatsa útočí zejména přes tento typ aplikací, proto se na Androidu mějte na pozoru a používejte pro jistotu jen ty nativní, tedy již předinstalované.
