Do t’ju vjedhin të gjitha paratë: Fshijini menjëherë këto aplikacione nga telefoni juaj!

Studiuesit e Zscaler gjetën më shumë se 90 aplikacione me qëllim të keq Android të instaluar më shumë se 5.5 milionë herë përmes Google Play Store.

Këto aplikacione infektuan pajisjet në të cilat ishin instaluar me malware dhe adware.

Ata paralajmëruan për një rritje të aktivitetit të malware “Anatsa” (Teabot), një trojan i njohur bankar që synon më shumë se 650 aplikacione bankare kryesisht në Evropë, por edhe në SHBA dhe Azi, duke u përpjekur të vjedhin kredencialet bankare elektronike që lejon kriminelët kibernetikë të kryejnë transaksione të paautorizuara.

Në shkurt 2024, Threat Fabric raportoi se që nga fundi i vitit të kaluar, Anatsa kishte infektuar të paktën 150,000 pajisje përmes Google Play Store duke përdorur aplikacione të ndryshme nga kategoria e aplikacioneve të produktivitetit si karrem.

Tani Zscaler ka njoftuar se Anatsa Trojan është kthyer në dyqanin e aplikacioneve Google Play dhe shpërndahet përmes dy aplikacioneve – PDF Reader & File Manager dhe QR Reader & File Manager që kanë më shumë se 70,000 instalime, gjë që tregon se aplikacionet me qëllim të keq që ata vazhdojnë të promovojnë Google procesi i rishikimit të aplikacionit me shumë sukses.

Si punon kjo?

Aplikacionet Dropper që infektojnë pajisjet me malware Anatsa kanë arritur të shmangin zbulimin falë, ndër të tjera, një mekanizmi të ngarkimit të malware me shumë faza.

Aplikacioni fillimisht shkarkon konfigurimin dhe vargjet kryesore nga serveri “C2”, më pas shkarkon skedarin “DEX” që përmban kodin që ekzekutohet në pajisje, më pas shkarkon skedarin e konfigurimit me URL-në e malware “Anatsa” dhe më pas shkarkon skedarin “DEX” dhe instalon APK-në, duke i dhënë fund infeksionit.

Më në fund, bëhet një kontroll për të siguruar që malware nuk do të funksionojë në sandbox ose mjedise emulimi.

Gjatë muajve të fundit, Zscaler ka zbuluar më shumë se 90 aplikacione keqdashëse në Google Play dhe shumica e aplikacioneve me qëllim të keq janë paraqitur si aplikacione personalizimi, aplikacione fotografish, aplikacione produktiviteti dhe aplikacione shëndetësore dhe fitnesi.

Pesë malware që dominojnë aktualisht janë Joker, Facestealer, Anatsa, Coper dhe reklama të ndryshme. Megjithëse Anatsa dhe Coper përbëjnë vetëm 3% të numrit të përgjithshëm të shkarkimeve të malware nga Google Play, ata janë shumë më të rrezikshëm se malware të tjerë, sepse janë në gjendje të kryejnë mashtrime dhe të vjedhin informacione të ndjeshme.

Prandaj, kur instaloni aplikacione nga Google Play, kushtojini vëmendje lejeve të kërkuara dhe refuzoni ato që lidhen me aktivitete të rrezikshme si shërbimi i aksesueshmërisë, SMS dhe lista e kontakteve.