Istraživači iz kompanije Zscaler nedavno su otkrili više od 90 zlonamernih Android aplikacija koje su preuzete preko 5,5 miliona puta sa Google Play prodavnice. Ove aplikacije zarazuju uređaje malverima i reklamnim softverom (adware), što predstavlja ozbiljnu pretnju za korisnike.
Porast Anatsa malvera i njegove metode
Jedan od najopasnijih malvera koji je ponovo aktivan je Anatsa, poznat i kao Teabot. Ovaj bankarski trojanac cilja više od 650 aplikacija banaka, prvenstveno u Evropi, ali i u SAD i Aziji. Cilj Anatsa je krađa kredencijala za elektronsko bankarstvo, omogućavajući sajber kriminalcima da vrše neovlašćene transakcije.
U februaru 2024. godine, kompanija Threat Fabric je objavila da je Anatsa od kraja prethodne godine zarazio najmanje 150.000 uređaja preko Google Play prodavnice. Malver je koristio razne aplikacije iz kategorije produktivnosti kao mamce.
Povratak Anatsa malvera
Kompanija Zscaler je sada otkrila da se Anatsa vratio u Google Play prodavnicu i da se distribuira preko aplikacija „PDF Reader & File Manager“ i „QR Reader & File Manager“. Ove aplikacije su preuzete više od 70.000 puta, što pokazuje da zlonamerne aplikacije i dalje uspešno prolaze kroz Googleov proces pregleda aplikacija.
Kako funkcioniše infekcija?
Dropper aplikacije koje inficiraju uređaje malverom Anatsa koriste višestepeni mehanizam za izbegavanje otkrivanja. Proces infekcije je sledeći:
- Preuzimanje konfiguracije: Aplikacija preuzima osnovne stringove sa C2 servera.
- Preuzimanje DEX fajla: Sadrži dropper kod koji se aktivira na uređaju.
- Preuzimanje konfiguracionog fajla: Sadrži URL Anatsa malvera.
- Instalacija APK fajla: DEX fajl preuzima i instalira maliciozni APK.
- Provera okruženja: Osigurava da se malver neće pokrenuti u sandboxu ili emulacionim okruženjima.
Zlonamerne aplikacije i njihova kategorizacija
Tokom poslednjih nekoliko meseci, Zscaler je otkrio više od 90 zlonamernih aplikacija na Google Play. Većina ovih aplikacija su predstavljene kao aplikacije za personalizaciju, fotografije, produktivnost, zdravlje i fitnes.
Najdominantniji malveri trenutno su Joker, Facestealer, Anatsa, Coper i razni adware. Iako Anatsa i Coper čine samo 3% od ukupnog broja preuzimanja malvera sa Google Play, oni su izuzetno opasni jer mogu da izvrše prevaru i kradu osetljive informacije.
Kako se zaštititi?
Da biste se zaštitili od ovih pretnji, obratite pažnju na sledeće savete:
- Pažljivo birajte aplikacije: Pre nego što instalirate aplikaciju, proverite recenzije i ocene korisnika.
- Proverite tražene dozvole: Obratite pažnju na dozvole koje aplikacija traži. Odbijte dozvole koje nisu neophodne za rad aplikacije, posebno one povezane sa pristupačnošću, SMS porukama i kontakt listom.
- Koristite pouzdane izvore: Instalirajte aplikacije samo iz pouzdanih izvora i izbegavajte aplikacije izvan Google Play prodavnice.
- Redovno ažurirajte softver: Održavajte vaš operativni sistem i aplikacije ažuriranim kako biste imali najnovije sigurnosne zakrpe.
Zaključak
S obzirom na sve veći broj zlonamernih aplikacija koje se pojavljuju na Google Play prodavnici, važno je biti oprezan prilikom instaliranja novih aplikacija. Prateći gore navedene savete, možete značajno smanjiti rizik od zaraze vašeg uređaja malverima i zaštititi svoje podatke i novac. Redovno proveravajte svoj uređaj i budite u toku sa najnovijim sigurnosnim preporukama kako biste osigurali maksimalnu bezbednost.