Ata do t’ju vjedhin të gjitha paratë: Aplikacionet që duhet t’i fshini menjëherë nga telefoni juaj
Studiuesit e Zscaler gjetën më shumë se 90 aplikacione me qëllim të keq Android të instaluar më shumë se 5.5 milionë herë përmes Google Play Store.
Këto aplikacione infektuan pajisjet në të cilat ishin instaluar me malware dhe adware.
Ata paralajmëruan për një rritje të aktivitetit të malware Anatsa (Teabot), një trojan i njohur bankar që synon më shumë se 650 aplikacione bankare kryesisht në Evropë, por edhe në SHBA dhe Azi, duke u përpjekur të vjedhin kredencialet bankare elektronike që lejojnë kibernetike kriminelët për të kryer transaksione të paautorizuara.
Në shkurt 2024, Threat Fabric raportoi se që nga fundi i vitit të kaluar, Anatsa ka infektuar të paktën 150,000 pajisje përmes Google Play Store duke përdorur aplikacione të ndryshme nga kategoria e aplikacioneve të produktivitetit si mashtrim.
Tani Zscaler ka njoftuar se Trojan Anatsa është rikthyer në dyqanin e aplikacioneve Google Play dhe po shpërndahet përmes dy aplikacioneve – PDF Reader & File Manager dhe QR Reader & File Manager që kanë më shumë se 70,000 instalime, duke treguar se aplikacionet me qëllim të keq vazhdojnë të jenë. shumë i suksesshëm në promovimin e procesit të shqyrtimit të aplikacioneve të Google.
Aplikacionet Dropper që infektojnë pajisjet me malware Anatsa arritën të shmangnin zbulimin falë, ndër të tjera, një mekanizmi të ngarkimit të malware me shumë faza.
Aplikacioni fillimisht shkarkon konfigurimin dhe vargjet kryesore nga serveri C2, më pas shkarkon skedarin DEX që përmban kodin pikëz që aktivizohet në pajisje, më pas shkarkon skedarin e konfigurimit me URL-në e malware Anatsa, më pas shkarkon skedarin DEX dhe instalon APK, duke i dhënë fund infeksionit.
Më në fund, kryhet një kontroll për të siguruar që malware nuk do të funksionojë në sandbox ose mjedise emulimi.
Gjatë muajve të fundit, Zscaler ka zbuluar më shumë se 90 aplikacione keqdashëse në Google Play dhe shumica e aplikacioneve me qëllim të keq janë paraqitur si aplikacione personalizimi, aplikacione fotografish, aplikacione produktiviteti dhe aplikacione shëndetësore dhe fitnesi.
Pesë malware që dominojnë aktualisht janë Joker, Facestealer, Anatsa, Coper dhe reklama të ndryshme. Edhe pse Anatsa dhe Coper përbëjnë vetëm 3% të të gjitha shkarkimeve të malware nga Google Play, ata janë shumë më të rrezikshëm se malware të tjerë sepse janë të aftë të kryejnë mashtrime dhe të vjedhin informacione të ndjeshme.
Prandaj, kur instaloni aplikacione nga Google Play, kushtojini vëmendje lejeve të kërkuara dhe refuzoni ato që lidhen me aktivitete të rrezikshme si shërbimi i aksesueshmërisë, SMS dhe lista e kontakteve.
