Anatsa malware
A Zscaler ThreatLabz az elmúlt hónapokban több mint 90, a Google Play áruházba feltöltött rosszindulatú alkalmazást azonosított és elemzett. Ezek a rosszindulatú szoftverekkel fertőzött alkalmazások együttesen több mint 5,5 millió telepítésen állnak.
A közelmúltban az Anatsa (más néven TeaBot) rosszindulatú szoftverek számának növekedését észlelték. Ez a kifinomult rosszindulatú szoftver olyan dropper alkalmazásokat használ, amelyek a felhasználók számára jóindulatúnak tűnnek, és megtévesztik őket, hogy akaratlanul telepítsék a rosszindulatú kódokat. A telepítést követően az Anatsa érzékeny banki hitelesítő adatokat és pénzügyi információkat szivárogtat ki a globális pénzügyi alkalmazásokból. Ezt overlay és hozzáférési technikák alkalmazásával éri el, lehetővé téve az adatok diszkrét elfogását és gyűjtését.
A Zscaler ThreatLabz a blogban az Anatsa támadási kampányainak technikai elemzését ismerteti, amelyek olyan témákat használtak ki, mint a PDF-olvasók és a QR-kódolvasók, hogy rosszindulatú szoftvereket terjesszenek a Google Play áruházban. Emellett betekintést engednek a Google Play áruház trendjeiről, beleértve a fenyegető szereplők által leginkább megcélzott alkalmazáskategóriát és a támadások megszervezéséhez leggyakrabban használt rosszindulatú szoftvereket.