Minden pénzük odaveszhet, a Google Play áruházból milliók töltötték le a vírusos appokat

Az eddig is ismert probléma volt, hogy a nem hivatalos applikációk letöltése komoly biztonsági kockázatokkal jár, a rosszindulatú programok fejlesztői pedig pillanatok alatt hozzájuthatnak nem csupán az érzékeny adatokhoz, de akár a bankkártyákon található összegekhez is.

Arra ugyanakkor kevesen gondolnak, hogy akár a Google Play áruház szigorú szűrőin is képesek átcsúszni ezek az applikációk. Márpedig nagyon úgy fest a helyzet, hogy akár százasával is lehetnek ilyen appok a hivatalos áruházban.

Ezek közül nemrég 90 alkalmazást füleltek le, a szakemberek szerint ezek úgynevezett Anatsa malware-t tartalmaznak, amely megszerzi a banki hitelesítő adatokat és a számlainformációkat. A vizsgálatok szerint az ezzel fertőzött alkalmazásokat alig néhány hónap leforgása alatt csaknem 5,5 millió alkalommal telepítették a felhasználók.

Mint kiderült, a veszélyes alkalmazások gyakran PDF-olvasónak, vagy QR-kód olvasónak álcázzák magukat, de fordítóprogramok és fájlkezelők is lehetnek közöttük. A támadást több lépcsőben hajtják végre, hogy elkerüljék a Google biztonsági intézkedéseit. A felhasználók által letöltött alkalmazás ritkán tartalmaz rosszindulatú szoftvereket, amelyeket a másodlagos szakaszon keresztül juttatnak el.

Az Anatsát használó csalók különböző technikákat alkalmaznak a lebukás elkerülésére, ráadásul minél többen telepítenek egy ilyen alkalmazást, annál többen hihetik azt, hogy veszélytelen applikációról van szó, ezáltal egyre több áldozatot is szednek.

Az Anatsát, más néven TeaBotot több éve használják a kiberbűnözők, szerte a világon. Az Egyesült Államokból, Kínából, valamint Oroszországból is rendszeresen jelentik az online kártevő felbukkanását, ami mindig újabb és újabb formában okoz egyre nagyobb károkat a gyanútlan felhasználóknak.

Forrás: Cybernews