Google Play Áruházban terjedő kártékony alkalmazások

A Zscaler kibervédelmi cég felfedezett több mint 90 rosszindulatú androidos alkalmazást a Google Playen, melyeket összesen több mint 5,5 milliószor telepítettek, és amelyek között banki trójaiak is megtalálhatóak.

A Bleeping Computer jelentése szerint az Anatsa vagy Teabot néven ismert banki trójai több mint 650 pénzintézet alkalmazását képes megcélozni, így hitelesítő adatokat lophat és tranzakciókat indíthat. Ezt a kártevőt két alkalmazáson keresztül terjesztették: a PDF Reader & File Manager és a QR Reader & File Manager révén, melyek már több mint 70 ezer telepítést értek el.

A kutatók szerint a fotószerkesztő-, a kreatív-, és a fitneszalkalmazások között található a legtöbb csalárd app, amelyek összesen öt különböző malware-családot terjesztenek, köztük a Joker, Facestealer, Anatsa, Coper és egyéb adware-eket. Az Anatsa és a Coper, bár csak 3 százalékban vannak jelen, mégis kiemelkedően veszélyesek, mivel képesek pénzt leemelni a bankkártyákról és érzékeny információkat lopni.

A Google Play Áruházból már eltávolították az említett két alkalmazást, de azok, akik korábban letöltötték, továbbra is fenyegetettség alatt állnak. A kutatók arra figyelmeztetnek, hogy a Google Playről történő alkalmazások telepítésekor alaposan vizsgálják meg a kért engedélyeket, és utasítsák el azokat, amelyek magas kockázatú tevékenységekhez kapcsolódnak, mint például a kisegítő lehetőségek, SMS-ek vagy a névjegyzék. A kutatók nem tették közzé mind a 90 veszélyes alkalmazás nevét.