A ThreatFabric biztonsági cég vizsgálata szerint több mint 300 ezer androidos eszközre jutott el négy különböző banki trójai vírus, amik a Google Play áruházon keresztül terjedtek különféle alkalmazásokban megbújva - írja a Techradar.


Az egyik legelterjedtebb az Anatsa malware, amit több mint 200 ezer felhasználó telepített, és elsősorban banki felhasználónevek és jelszavak ellopására készítettek kiberbűnözők, de alkalmas képernyőmentések készítésére is. Az Anatsa január óta aktív, de főleg június óta terjed. A szakértők hat mobilalkalmazásban találták meg, olyan népszerű kategóriákból, mint QR-olvasók, edzéskövető appok, vagy kriptovalutás appok. Ezek sokszor valóban funkcionálisak voltak, és betöltötték a szerepüket, így kevésbé válhattak gyanússá. A "QR code scanner" appot egyedül több mint 50 ezren töltötték le.

A többi kártékony malware család az Alien (95 ezer telepítés), valamint a Hydra / Ermac (15 ezer telepítés). Különösen azért nehéz a detektálásuk, mert a kártékony kód csak azután aktiválódik, hogy a problémás app már fel lett telepítve az eszközre, és a felhasználó engedélyt ad egy frissítés letöltésére.

Dario Durando a ThreatFabric szakértője azt tanácsolja, hogy minden alkalmazás telepítésekor nézzük át, milyen jogosultságokat adunk meg.

A problémás alkalmazások teljes listája itt olvasható. Ezek közül a legtöbbször telepített szoftverek:

  • PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
  • PDF Document Scanner Free (com.doscanner.mobile)
  • CryptoTracker (cryptolistapp.app.com.cryptotracker)
  • Gym and Fitness Trainer (com.gym.trainer.jeux)
  • Two Factor Authenticator (com.flowdivison)
  • Protection Guard (com.protectionguard.app)
  • QR CreatorScanner (com.ready.qrscanner.mix)
  • Master Scanner Live (com.multifuction.combine.qr)
  • QR Scanner 2021 (com.qr.code.generate)
  • QR Scanner (com.qr.barqr.scangen)

ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!