Badacze z firmy Zscaler zajmującej się cyberbezpieczeństwem ogłosili wykrycie ponad 90 złośliwych aplikacji na Androida, które w ostatnich miesiącach pobrano ze sklepu Google Play ponad 5,5 miliona razy.
Jest to bardzo niepokojące dla użytkowników Androida. Jak więc chronić się przed tymi złośliwymi aplikacjami?
Użytkownicy aplikacji na Androida, uważajcie na to złośliwe oprogramowanie!
Jednym z najniebezpieczniejszych jest szkodliwe oprogramowanie bankowe o nazwie Anatsa (znane również jako TeaBot). Po zainfekowaniu Anatsa skanuje zainstalowane aplikacje bankowe i prezentuje fałszywe strony logowania w celu kradzieży danych uwierzytelniających użytkowników. Jest skierowany głównie do instytucji finansowych w Wielkiej Brytanii, ale jest także skierowany do użytkowników w USA, Niemczech, Hiszpanii, Finlandii, Korei Południowej i Singapurze.
Raport badaczy Zscaler że Anatsa powróciła do Google Play za pośrednictwem dwóch fałszywych aplikacji, Czytnika PDF i Menedżera plików oraz Czytnika QR i Menedżera plików. Te fałszywe aplikacje mają złożony mechanizm instalacji i są trudne do wykrycia za pomocą kontroli antyanalitycznych. Jak wspomniano powyżej, Anatsa może przeprowadzać oszukańcze działania na urządzeniach i kraść poufne informacje.
Co to jest Anatsa?
Anatsa to złośliwe oprogramowanie opracowane dla urządzeń z systemem operacyjnym Android. Celem tego szkodliwego oprogramowania, odkrytego po raz pierwszy w maju 2021 r., jest kradzież danych finansowych użytkowników, w szczególności informacji bankowych. Anatsa często rozprzestrzenia się za pośrednictwem niewinnie wyglądających fałszywych aplikacji, takich jak czytnik plików PDF lub narzędzie do czyszczenia telefonu.
W jaki sposób Anatsa rozprzestrzenia się?
Anatsa infekuje urządzenia użytkowników, rozprzestrzeniając się za pośrednictwem fałszywych aplikacji w Google Play. Po pobraniu przez użytkowników te fałszywe aplikacje instalują złośliwe oprogramowanie na urządzeniach. Te fałszywe aplikacje, zwłaszcza te imitujące popularne i powszechnie używane aplikacje, takie jak czytniki plików PDF lub narzędzia do czyszczenia telefonów, potrafią przyciągnąć uwagę użytkowników. Zscaler podaje, że w ciągu ostatnich kilku miesięcy w Google Play wykryto ponad 90 złośliwych aplikacji, które łącznie pobrano ponad 5,5 miliona.
Potencjalne zagrożenia Anatsy
Kiedy Twoje urządzenie zostanie zainfekowane, Anatsa instaluje wirusa mającego na celu kradzież Twoich danych bankowych. Wirus ten atakuje dane kont bankowych użytkowników, numery kart kredytowych i inne wrażliwe dane finansowe. Anatsa jest tak niebezpieczna, ponieważ użytkownicy ryzykują nieświadomą utratę swoich danych osobowych i finansowych na rzecz cyberprzestępców.
Jak chronić siebie i swoje urządzenia?
Możesz podjąć następujące środki, aby chronić się przed Anatsą i podobnym złośliwym oprogramowaniem:
- Sprawdź dokładnie uprawnienia aplikacji: dokładnie sprawdź uprawnienia wymagane przez pobierane aplikacje. Zachowaj szczególną ostrożność, aby nie udzielić uprawnień wysokiego ryzyka.
- Pobierz z zaufanych źródeł: pobieraj aplikacje wyłącznie z zaufanych i oficjalnych źródeł. Nawet duże platformy, takie jak Google Play, mogą czasem nie zapobiec infiltracji złośliwego oprogramowania, dlatego należy zachować ostrożność.
- Śledź aktualizacje: Regularnie aktualizuj system operacyjny i aplikacje swojego urządzenia. Aktualizacje często łatają luki w zabezpieczeniach.
- Korzystaj z oprogramowania antywirusowego: Zapewnij dodatkową warstwę bezpieczeństwa, korzystając z niezawodnego oprogramowania antywirusowego na swoich urządzeniach mobilnych.
- Unikaj podejrzanych aplikacji: Unikaj pobierania aplikacji, których nie rozpoznajesz lub nie masz pewności co do ich niezawodności.
Anatsa to tylko jeden ze szkodliwych programów, który poważnie zagraża użytkownikom Androida. Chociaż Google usunął Anatsę z Google Play, podobne fałszywe aplikacje mogą nadal być rozpowszechniane. Dlatego tak ważne jest, aby użytkownicy urządzeń mobilnych zachowali czujność i podjęli niezbędne środki bezpieczeństwa. Możesz chronić siebie i swoje urządzenia przed takimi zagrożeniami, zwiększając świadomość cyberbezpieczeństwa i wdrażając powyższe środki. Pamiętaj, że cyberbezpieczeństwo zaczyna się od indywidualnej świadomości.
Autor wyróżnionego obrazu: vecstock / Freepik
Source: W sklepie Google Play wykryto ponad 90 złośliwych aplikacji na Androida