Bankovní trojan Anatsa číhá v obchodě Google Play

Výzkumníci ze společnosti Zscaler ThreatLabz odhalili sofistikovaný bankovní trojan pro Android s názvem Anatsa (známý také jako TeaBot), který aktivně cílí na uživatele systému Android prostřednictvím zdánlivě neškodných aplikací v obchodě Google Play.

Anatsa je známý bankovní malware pro Android, který se zaměřuje na aplikace více než 650 finančních institucí, především v Evropě. Anatsa využívá techniku dropper, kdy se původní aplikace po instalaci tváří jako čistá, ale následně stáhne škodlivý payload ze C2 serveru, maskovaný jako neškodná aktualizace aplikace. Tato metoda umožňuje malwaru vyhnout se detekci obchodu Google Play.

Nedávno výzkumníci identifikovali dva škodlivé payloady spojené s aplikací Anatsa distribuovanou prostřednictvím obchodu Google Play. Tyto kampaně se vydávaly za aplikace pro čtení PDF a QR kódů, které dohromady nashromáždily více než 70 000 instalací. 

Rozsah této hrozby je alarmující. Laboratoř Zscaler ThreatLabz identifikovala v obchodě Play více než 90 aplikací infikovaných Anatsa, které dohromady nashromáždily přes 5,5 milionu instalací.