Kötü amaçlı yazılım ve adware sunmak için Google Play aracılığıyla 5,5 milyondan fazla daha fazla kötü niyetli Android uygulaması bulundu, Anatsa bankacılığı Truva A.
Anatsa (diğer adıyla "TeAbot"), Avrupa, ABD, İngiltere ve Asya'daki 650'den fazla finansal kurum uygulamasını hedefleyen bir bankacılık truva atıdır. Hileli işlemler yapmak için insanların e-bankacılık kimlik bilgilerini çalmaya çalışır.
Şubat 2024'te Tehdit Fabric, geçen yılın sonlarından bu yana Anatsa'nın üretkenlik yazılımı kategorisindeki çeşitli tuzak uygulamaları kullanarak Google Play aracılığıyla en az 150.000 enfeksiyon elde ettiğini bildirdi.
Bugün Zscaler, Anatsa'nın Android'in resmi uygulama mağazasına geri döndüğünü ve şimdi iki tuzak uygulaması aracılığıyla dağıtıldığını bildirdi: 'PDF Okuyucu ve Dosya Yöneticisi' ve 'QR Reader & Dosya Yöneticisi'.
Zscaler'ın analizi sırasında, iki uygulama zaten 70.000 kurulum topladı ve Google'ın inceleme sürecindeki çatlaklardan geçme riskini kaydetti.
Anatsa Droper uygulamalarının kaçınma algılamasına yardımcı olan bir şey, dört farklı adım içeren çok aşamalı yük yükleme mekanizmasıdır:
DEX dosyası ayrıca kötü amaçlı yazılımların kum havuzlarında veya taklit ortamlarında yürütülmemesini sağlamak için anti-analiz kontrolleri gerçekleştirir.
Anatsa yeni enfekte olmuş cihazda çalışmaya ve çalışmaya başladıktan sonra, bot yapılandırmasını ve uygulama tarama sonuçlarını yükler ve ardından kurbanın konumuna ve profiline uygun enjeksiyonları indirir.
Zscaler, son birkaç ay boyunca, Google Play'de toplu olarak 5,5 milyon kez yüklenen 90'dan fazla kötü amaçlı uygulamayı keşfettiğini bildirdi.
Kötü niyetli uygulamaların çoğu, araçlar, kişiselleştirme uygulamaları, fotoğraf programları, verimlilik ve sağlık ve fitness uygulamalarını taklit etti.
Sahneye hakim olan beş kötü amaçlı yazılım ailesi Joker, Facestealer, Anatsa, Coper ve çeşitli reklam yazılımıdır.
Anatsa ve Coper, Google Play'den toplam kötü amaçlı indirmelerin sadece% 3'ünü oluştursa da, cihazda sahtekarlık gerçekleştirebilen ve hassas bilgileri çalabilen diğerlerinden çok daha tehlikelidirler.
Google Play'e yeni uygulamalar yüklerken, istenen izinleri inceleyin ve erişilebilirlik hizmeti, SMS ve Kişiler Listesi gibi yüksek riskli etkinliklerle ilişkili olanları reddetin.
Araştırmacılar, 90'dan fazla uygulamanın adlarını ve yayından kaldırma için Google'a bildirilip bildirilmediğini açıklamadılar.
Ancak, bunu yazarken, Zscaler tarafından keşfedilen iki Anatsa Droper uygulaması Google Play'den kaldırıldı.
GÜNCELLEME 5/30 -Bir Google sözcüsü, BleepingComputer'a rahatsız edici uygulamaların arkasındaki geliştiricilerin yasaklandığını ve aşağıdaki ifadeyi paylaştığını söyledi:
Belirlenen tüm kötü amaçlı uygulamalar Google Play'den kaldırıldı.
Google Play Protect, Google Play Services ile Android cihazlarda bu kötü amaçlı yazılımları içerdiği bilinen uygulamaları otomatik olarak kaldırarak veya devre dışı bırakarak kullanıcıları korur.
Finlandiya, banka hesaplarını ihlal eden Android kötü amaçlı yazılım saldırılarını uyarıyor
Yeni Brokewell kötü amaçlı yazılım Android cihazları devralır, verileri çalar
Soumnibot kötü amaçlı yazılım, algılamadan kaçınmak için Android hatalarından yararlanır
Yeni Wpeeper Android kötü amaçlı yazılım, hacklenen WordPress sitelerinin arkasına saklanıyor
McAfee Güvenlik Uygulaması olarak Android Pozlar için Vultur Bankacılık Kötü Yazılım
Kaynak: Bleeping Computer