Ερευνητές ασφαλείας εντόπισαν μια κακόβουλη εφαρμογή QR code reader στο Google Play, η οποία διανέμει το banking malware Anatsa.
Η κακόβουλη εφαρμογή παρουσιάζεται σαν νόμιμο app σάρωσης QR code, αλλά διαπιστώθηκε ότι διανέμει το Anatsa malware, το οποίο έχει σχεδιαστεί για να κλέβει τραπεζικές πληροφορίες.
Δείτε επίσης: Google Play: Anatsa banking trojan και κακόβουλες εφαρμογές με εκατ. λήψεις
Σύμφωνα με ένα tweet από τη Zscaler ThreatLabz, η εφαρμογή έχει ήδη πάνω από 1000 λήψεις, θέτοντας σε κίνδυνο έναν σημαντικό αριθμό οικονομικών δεδομένων των χρηστών.
Πώς λειτουργεί το Anatsa;
Το banking malware Anatsa, που βρέθηκε σε εφαρμογή στο Google Play, διαθέτει προηγμένες δυνατότητες, όπως καταγραφή πληκτρολογήσεων, overlay attacks και απομακρυσμένη πρόσβαση, γεγονός που το καθιστά τρομερή απειλή για την ασφάλεια των χρηστών.
Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή ζητά μια σειρά αδειών στη συσκευή που της επιτρέπουν να λειτουργεί κρυφά.
Στη συνέχεια, παρακολουθεί τις δραστηριότητες του χρήστη, με τελικό στόχο να κλέψει credentials. Το κακόβουλο λογισμικό μπορεί, επίσης, να ελέγξει εξ αποστάσεως τις μολυσμένες συσκευές, επιτρέποντας στους εισβολείς να εκτελούν μη εξουσιοδοτημένες συναλλαγές.
Δείτε επίσης: CapraRAT Spyware: Κακόβουλες εφαρμογές στοχεύουν χρήστες Android
Υπάρχει ακόμα στο Google Play Store;
Ως απάντηση στην ανακάλυψη του Anatsa malware, η Google έχει αφαιρέσει την κακόβουλη εφαρμογή από το Play Store και εργάζεται για να βελτιώσει τις διαδικασίες ελέγχου εφαρμογών της.
Δεδομένου ότι κακόβουλες εφαρμογές περνούν και στα επίσημα καταστήματα εφαρμογών, οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μια εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.
Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.
Δείτε επίσης: Το νέο Caesar Cipher Skimmer στοχεύει WordPress, Magento και OpenCart Sites
Επίσης, είναι σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται στο Google Play. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.
Απαραίτητη είναι και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών. Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές.
Πηγή: cybersecuritynews.com
