A veszélyes, trójai vírust tartalmazó alkalmazások ártatlannak tűnhetnek, azonban hatalmas kockázatot jelent azok számára, akik letöltötték az appokat.
Az Anatsa banki trójai csalássorozat európai felhasználók tízezreit érintheti. Az elmúlt négy hónapban kiberbiztonsági szakemberek öt olyan kampányra bukkantak, ahol ártatlannak tűnő appokon keresztül juttattak el rosszindulatú programokat az Egyesült Királyság, Németország, Spanyolország, Szlovákia, Szlovénia és Csehország felhasználói számára.
A Bleeping Computer beszámolója szerint a kártevőket Google Play-en elérhető alkalmazásokon keresztül terjesztették, melyeket a „Legjobb új ingyenes alkalmazások” kategóriába helyeztek, hogy hitelességet kölcsönözzenek nekik és ezzel gyorsítsák azok terjedését. Ezekben az alkalmazásokban tárolt trójai vírusok az Android rendszerek kisegítő lehetőségeit támadták meg, ezzel megkerülve a biztonsági réseket egészen az Android 13-ig.
Az alkalmazások nagyrészt PDF olvasó és áltisztító alkalmazások voltak, utóbbiak leírásukban arra tettek ígéretet, hogy megszabadítja a felhasználókat a feleslegek fájloktól, azonban ezzel a módszerrel adatokat loptak el. A trójai vírust tartalmazó alkalmazások nevei az alábbiak:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
A hibákra a Threat Fabric kiberbiztonsági cég figyelt fel, az alkalmazások egy héttel a Google Playen való megjelenésük után rosszindulatú kódfrissítéseket kaptak, így az előzetes átvizsgálásokon minden hiba nélkül átjutottak.
Az érintett alkalmazásokat ugyan eltávolították az áruházból, az Anatsa kampány továbbra is fenyegetést jelenthet a pénzügyi csalásokra azok számára, akik letöltötték eszközeikre az appot.
Abban az esetben ha rendelkezel a fentebb említett bármelyik program egyikével, érdemes minél előbb kitörölni azt az alkalmazást az adatok védelmének érdekében. Ajánlatos az új alkalmazások letöltése előtt alaposan átolvasni a leírást és átnézni az értékeléseket, illetve a letöltéskor azt is érdemes figyelembe venni, hogy milyen engedélykéréseket kér az adott program. Abban az esetben, ha a kisegítő lehetőségekhez is engedélyt kér, érdemes alaposabban átgondolni a letöltést.
