In de laatste herinnering dat u altijd extra voorzichtig moet zijn met wat u downloadt, zegt Cloud Security Company Zscaler Deze week onthulde het dat zijn onderzoekers de afgelopen maanden meer dan 90 kwaadaardige Android-apps in de Google Play Store hadden geïdentificeerd en geanalyseerd. Tot nu toe zijn Android-malware-apps meer dan 5,5 miljoen keer geïnstalleerd.
Zoals Zscaler uitlegt, verspreidt de Anatsa-malware (ook bekend als TeaBot) zich snel. Anatsa is een bijzonder gevaarlijke bankmalware die onschadelijk lijkt wanneer een gebruiker de app voor het eerst installeert, maar later kwaadaardige code of een command-and-control-server downloadt, vermomd als een applicatie-update. Hierdoor kan malware detectie in de Android App Store vermijden.
Met andere woorden: de apps zijn om te beginnen niet kwaadaardig. De twee voorbeelden van Zscaler, PDF Reader & File Manager en QR Reader & File Manager, zullen uw telefoon niet meteen infecteren. In plaats daarvan misleiden ze je met een vals gevoel van veiligheid en leveren ze vervolgens hun tweede fase-payload af, vermomd als een legitieme app-update.
Zodra de malware het apparaat met succes heeft geïnfecteerd en de communicatie met de C2-server in gang heeft gezet, scant deze het apparaat van de gebruiker om eventuele geïnstalleerde bank-apps te detecteren. Als het er een vindt, stuurt het die informatie naar de C2-server, die vervolgens een valse inlogpagina voor de gedetecteerde apps verzendt. Als u voor deze truc trapt en uw inloggegevens invoert, worden deze teruggestuurd naar de server, waar hackers deze kunnen gebruiken om in te loggen op uw bankapps en uw geld te stelen.
Zscaler-onderzoekers zeggen dat Anatsa zich vooral richt op apps van financiële instellingen in Groot-Brittannië, en dat er ook slachtoffers zijn gevallen in de VS, Duitsland, Spanje, Finland, Zuid-Korea en Singapore. Waar u ook woont, u moet zich bewust zijn van de risico's.
“Recente campagnes uitgevoerd door bedreigingsactoren die de Anatsa banking Trojan inzetten, benadrukken de risico’s waarmee Android-gebruikers in meerdere regio’s worden geconfronteerd die deze kwaadaardige apps downloaden uit de Google Play Store”, zegt Zscaler.
Hoewel de onderzoekers de identiteit van de met malware geïnfecteerde Android-apps niet deelden in de Google Play Store, zijn beide apps uit het bovenstaande voorbeeld niet langer beschikbaar. Zscaler heeft Google vermoedelijk op de hoogte gebracht van anderen.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”