Ekspertët e Zscaler kanë identifikuar mbi 90 aplikacione në Google Play Store të infektuar me Anatsa (aka Teabot), një trojan famëkeq bankar për Android që ju lejon të vidhni kredencialet e llogarisë aktuale. Duke ekzaminuar kodin e dy aplikacioneve, u identifikua teknika e përdorur nga kriminelët kibernetikë për të marrë të dhëna financiare.
Play Store nuk është imun ndaj malware
Anatsa mund të synojë mbi 650 aplikacione bankare në Evropë, SHBA, Azi dhe MB. Kriminelët kibernetikë përdorin një teknikë mjaft të thjeshtë dhe efektive për të mashtruar përdoruesit. Aplikacionet, të tilla si PDF Reader & File Manager dhe QR Reader & File Manager të zbuluara nga Zscaler, duken në dukje të padëmshme. Fillimisht ato nuk përmbajnë asnjë malware, ndaj kalojnë kontrollet e Google.
Në fund të instalimit, aktivizohet droper e cila shkarkon një përditësim nga serveri C2 (komandë dhe kontroll). Në fakt është Anatsa. Kur fillon aplikacioni, mblidhen informacione të ndryshme rreth pajisjes, disa prej të cilave përdoren për të identifikuar çdo kuti rëre dhe mjedise emulimi të përdorura nga studiuesit.
Malware më pas shkarkon një skedar konfigurimi bazuar në vendndodhjen e përdoruesit. Kjo ju lejon të skanoni aplikacionet bankare sipas vendit. Ashtu si trojanët e tjerë të ngjashëm, ai kërkon leje për shërbimin SMS dhe aksesueshmërinë.
Kur viktima që nuk dyshon hap një aplikacion bankar, Anatsa mbivendos një ekran identifikimi të ngjashëm me atë të ligjshëm. Natyrisht, të dhënat e futura, duke përfshirë emrin e përdoruesit, emailin dhe fjalëkalimin, përfundojnë në duart e kriminelëve kibernetikë, të cilët më pas zbrazin llogarinë bankare. Dy aplikacionet e infektuara janë hequr nga Google Play Store, por është gjithmonë më mirë të shmangni shkarkimin e aplikacioneve të publikuara nga zhvillues të panjohur.
Discussion about this post