Groźny trojan w aplikacjach z Google Play. Poważne zagrożenie
Specjaliści z Threat Fabric ostrzegają przed nowym zagrożeniem w Google Play. Hakerzy wykorzystują aplikacje na Androida, które z pozoru nie wyglądają na szkodliwe, do instalacji złośliwego oprogramowania. W ten sposób na smartfony nieświadomych użytkowników przedostał się bardzo groźny trojan.
Sklep Google Play to miejsce, które uważamy za zaufane i pochodzące z niego aplikacje powinny być wolne od niepożądanego kodu. Niestety rzeczywistość jest inna i hakerom często udaje się obejść zabezpieczenia dostępne w tej platformie i w ten sposób przemycają na telefony nieświadomych użytkowników złośliwe oprogramowanie. O nowym zagrożeniu tego typu poinformowali specjaliści z Threat Fabric.
Aplikacje z Google Play użyte do instalacji trojana
Specjaliści z Threat Fabric zwrócili uwagę na poważne zagrożenie w postaci złośliwego oprogramowania o nazwie Anatsa. To groźny trojan bankowy, który jest w stanie wykradać loginy oraz hasła do bankowości elektronicznej użytkowników. Jak nietrudno się domyślić, może to mieć wręcz fatalne skutki.
Ponadto Anatsa uzyskuje dostęp do wielu obszarów oprogramowania telefonów i dane te również mogą być wykradane przez cyberprzestępców. Jakby tego było mało, to pozwala na wykonywanie pewnych działań na urządzeniach należących do ofiar.
Złośliwe oprogramowanie na ponad 100 tys. telefonów
Hakerzy wykorzystali platformę Google Play do dystrybucji złośliwego oprogramowania i w ten sposób trojana Anatsa udało się im przemycić na około 130 tys. telefonów. Pierwszą aktywność malware zauważono już niespełna rok temu, bo w marcu 2023 r. i wiemy, że celem hakerów były m.in. osoby z Wielkiej Brytanii, Niemczech, Austrii, Szwajcarii oraz Stanów Zjednoczonych.
Później obrano także za cele inne rynki, w tym europejskie. Przypadki odnotowano też w Czechach i Słowacji. Hakerzy wykorzystali zmodyfikowane aplikacje dostępne w sklepie Google Play i tak rozprowadzali złośliwy kod. Jedną z nich było oprogramowanie o nazwie Phone Cleaner - File Explorer, które jesienią zeszłego roku w dwa tygodnie pobrano ponad 13 tys. razy. Z pozoru bezpieczna aplikacja została użyta do infekowania telefonów trojanem Anatsa. Na szczęście Google już ją usunęło.
Hakerzy wykorzystywali inne aplikacje
Specjaliści z Threat Fabric doszukali się także innych aplikacji, które zostało użyte przez hakerów do dystrybucji złośliwego oprogramowania. Na liście jest m.in. PDF Reader: File Manager. Ich kod był zmieniany po czasie, gdy zostały już pobrane przez użytkowników z Google Play. Jak można się chronić przed podobnymi sytuacjami?
Na szczęście użytkownicy nie są bezbronni w walce ze złośliwym oprogramowaniem. Pamiętajmy, aby weryfikować dostępy aplikacji, które pobieramy także ze sklepu Google Play. Jeśli coś wyda nam się podejrzane, na przykład to, że narzędzie do edycji zdjęć chce mieć dostęp do wiadomości SMS czy telefonu, to powinniśmy zweryfikować takie oprogramowanie i w razie potrzeby je usunąć. Jeszcze zanim wyrządzi szkody.