Изследователи от компанията за откриване на измами ThreatFabric са открили 5 приложения за Android, заразени със зловредния софтуер Anatsa, предназначен за проникване в компютри и мобилни устройства с цел извличане на чувствителна финансова информация от потребителите. Anatsa е бил изтеглен над 150 000 пъти.

В доклада на изследователите се казва, че тъй като Anatsa постоянно стартира нови вълни от атаки, използвайки свежи дропъри на зловреден софтуер (или приложения), хоствани в Google Play, общият брой на изтеглянията се очаква да се увеличи.

Google вече е премахнала заразените приложения от Play Storе

В доклада се отбелязва, че всяка вълна от атаки се фокусира върху конкретни географски региони и използва приложения, създадени, за да достигнат категориите „Топ нови безплатни“ в Google Play. Този метод им придава надеждност и увеличава процента на успеваемост.

Според ThreatFabric, приложенията вече прилагат многоетапен процес на заразяване. Те са се развили така, че да злоупотребяват с услугата за достъпност на Android, за да заобикалят мерките за сигурност в Android 13 и по-стари версии.

Операторите на зловредния софтуер използват както PDF, така и фалшиви приложения за почистване, които обещават да освободят място на устройството, като изтрият ненужните файлове.

Петте злонамерени приложения са:

1. Phone Cleaner – File Explorer (com.volabs.androidcleaner)
2. PDF Viewer – File Explorer (com.xolab.fileexplorer)
3. PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
4. Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
5. PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Разпространението на Anatsa е значително и е свързано с риск от финансови измами. На потребителите на Android се препоръчва да преглеждат внимателно потребителските оценки и историята на разработчиците, преди да инсталират дадено приложение.

Добър начин да останете защитени е да избягвате приложения за подобряване на производителността, продуктивността и сигурните съобщения, които не идват от доставчици с утвърдена репутация.

Когато инсталирате нови приложения, силно се препоръчва да проверявате списъка с исканите разрешения и да отказвате тези, които не са свързани с целта на приложението. Например приложение за редактиране на снимки не се нуждае от достъп до микрофона. Също така внимателно проверявайте за разрешения, свързани с услугата за достъпност. Такива трябва да се разглеждат като червен флаг за потенциални заплахи от зловреден софтуер.