Πάνω από 90 κακόβουλες εφαρμογές Android βρέθηκαν πρόσφατα στο Google Play Store, μολύνοντας πάνω από 5.5 εκατομμύρια συσκευές με κακόβουλο λογισμικό και adware. Μεταξύ αυτών των εφαρμογών, το τραπεζικό Anatsa Trojan ήταν ιδιαίτερα ενεργό, στοχεύοντας σε χρηματοπιστωτικά ιδρύματα στην Ευρώπη, τις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ασία για να κλέψει στοιχεία e-banking για δόλιες συναλλαγές.
Το Anatsa Trojan έχει καταφέρει να μολύνει τουλάχιστον 150.000 συσκευές μέσω του Google Play Store χρησιμοποιώντας εφαρμογές δόλωμα στην κατηγορία λογισμικού παραγωγικότητας. Πρόσφατα, η Zscaler ανέφερε ότι το Anatsa επανεμφανίστηκε στο Play Store μέσω δύο νέων εφαρμογών δόλωμα: ‘PDF Reader & File Manager’ και ‘QR Reader & File Manager’, συγκεντρώνοντας πάνω από 70.000 εγκαταστάσεις.
Ένας από τους λόγους για τους οποίους οι εφαρμογές Anatsa dropper είναι σε θέση να αποφύγουν την ανίχνευση είναι ο μηχανισμός φόρτωσης πολλαπλών σταδίων που περιλαμβάνει τέσσερα διακριτά βήματα: ανάκτηση ρυθμίσεων από έναν διακομιστή C2, λήψη ενός αρχείου Dex που περιέχει κακόβουλο κώδικα, λήψη ενός αρχείου ρυθμίσεων με τη διεύθυνση URL, και εγκατάσταση του κακόβουλου λογισμικού για την ολοκλήρωση της διαδικασίας μόλυνσης.
Η Zscaler αποκάλυψε επίσης ότι ανακάλυψε πάνω από 90 κακόβουλες εφαρμογές στο Google Play Store τους τελευταίους μήνες που εγκαταστάθηκαν συνολικά 5.5 εκατομμύρια φορές. Αυτές οι εφαρμογές συχνά υποδύονται εργαλεία ή βοηθητικά προγράμματα σε κατηγορίες όπως εξατομίκευση, φωτογραφία, παραγωγικότητα, υγεία και φυσική κατάσταση.
Ενώ τα Anatsa Trojan και Coper αποτελούν μόνο το 3% των συνολικών κακόβουλων λήψεων από το Google Play Store, είναι σημαντική απειλή λόγω της ικανότητάς τους να πραγματοποιούν απάτες στη συσκευή και να υποκλέπτουν ευαίσθητες πληροφορίες. Είναι σημαντικό για τους χρήστες να εξετάζουν προσεκτικά τα δικαιώματα των εφαρμογών όταν εγκαθιστούν νέες εφαρμογές από το Google Play Store και να απορρίπτουν όσες σχετίζονται με δραστηριότητες υψηλού κινδύνου, όπως υπηρεσίες προσβασιμότητας ή πρόσβαση σε λίστες SMS και επαφών.
