Bezpečnostní špecialisti z holandskej spoločnosti ThreatFabric odhalili malware zacielený na európskych užívateľov androidových zariadení. Útočníci sa prostredníctvom trójskeho koňa Anatsa, ktorý sa v aplikačnom obchode Googlu maskoval za čítačky PDF či aplikácie na prečistenie telefónu, zamerali aj na Slovensko. Google škodlivé aplikácie už zmazal.
Nárast aktivity malwaru Anatsa, na ktorý nedávno upozornila aj spoločnosť Eset, evidujú bezpečnostní analytici z ThreatFabric už od minulého novembra. Podľa portálu BleepingComputer si všimli celkom päť vĺn šírenia tohto trójskeho koňa.
Rovnako ako v prípade varovania Esetu, útočníci cielili na užívateľov androidových zariadení, a to vo Veľkej Británii, Nemecku, Španielsku, Slovinsku, Slovensku a Česku. V tomto prípade však nebezpečný malware používatelia stiahli priamo z aplikačného obchodu Google Play.
V ňom sa podľa holandských bezpečnostných špecialistov maskoval ako falošné aplikácie na čítanie či editáciu PDF dokumentov alebo ako čistiace aplikácie sľubujúce uvoľnenie miesta v zariadení zmazaním nepotrebných súborov. Falošné aplikácie využívali viacstupňový proces infikovania zariadení a dokázali obchádzať bezpečnostné opatrenia Androidu.
Vytvorené boli navyše so zámerom, aby sa objavili v rebríčku najlepších aplikácií v sekcii Top New Free (To najlepšie zadarmo), čo im dodávalo na dôveryhodnosti a útočníkom sa tak zvyšovala miera úspešnosti.
Malware im umožňoval prevziať nad infikovaným zariadením plnú kontrolu a vykonávať na ňom tak rôzne akcie vrátane krádeže citlivých informácií či vykonávania bankových transakcií. ThreatFabric zverejnil zoznam škodlivých aplikácií:
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
(Článok pokračuje na ďalšej strane)