Fertőzött alkalmazások a Google alkalmazásboltból
2021. augusztus és november között, a Threat Fabric blogja szerint, négy különböző banki trójai kampány terjedt a Google Play alkalmazásboltban, a különböző dropper alkalmazások több mint 300 000 letöltést és utána fertőzést eredményeztek.
A telefonokra tervezett káros programok az Anatsa (más néven TeaBot) már január óta aktív, de június óta jelentősen felgyorsult a terjedése, az Alian (banki trójai, amely a kétfaktoros hitelesítést is képes ellopni), az ERMAC és a Hydra, amelyek a felhasználók tudta nélkül, egy segédprogram (Automatic Transfer System – ATSs) segítségével felhasználói jelszavakat, az SMS alapú kétfaktoros azonosításhoz kapott kódokat, képernyőképeket, billentyűleütéseket rögzítenek, valamint törlik a felhasználók bankfiók regisztrációját.
A ThreatFabric minden rosszindulatú alkalmazást jelentett a Google-nak, a Google szóvivője megerősítette, hogy a jelentésben megnevezett alkalmazásokat eltávolították a Play Áruházból.