Bezbednosni istraživači upozoravaju na novi talas malvera koji je zabeležen u čak 77 aplikacija dostupnih u Google Play prodavnici, koje su ukupno preuzete više od 19 miliona puta. Ove aplikacije kriju zlonamerni softver koji, iako ispunjava osnovne funkcije koje korisnici očekuju, u pozadini obavlja nelegalne aktivnosti. Posebnu pažnju privlači bankarski trojanac Anatsa, poznat i kao TeaBot, koji napada korisnike i pokušava da ukrade osetljive informacije.
Iako Google redovno uklanja otkrivene malvere, istraživači iz Zscaler ThreatLabs ističu da su ovakve kampanje sve češće i sofisticiranije. Korisnici neprestano treba da budu na oprezu jer se malveri maskiraju u bezazlene aplikacije, što otežava njihovo pravovremeno otkrivanje i uklanjanje.
Adware i Joker malver
Većina inficiranih aplikacija sadrži adware module koji zasipaju korisnike neželjenim reklamama i znatno usporavaju rad uređaja. Najčešće se u ovim aplikacijama pojavljuje malver Joker, koji je pronađen u gotovo 25% analiziranih uzoraka. Iako ove aplikacije funkcionišu onako kako se očekuje, Joker u pozadini prikuplja lozinke, informacije o bankovnim računima, SMS poruke, pa čak i podatke o lokaciji korisnika.
Još podmuklija verzija ovog malvera je Harly, koji se skriva iza aplikacija kao što su igre, pozadine za telefon ili lažne baterijske lampe. Njegova sposobnost prikrivanja i dalje predstavlja ozbiljnu pretnju jer korisnici retko kada posumnjaju na zlonamerni kod u aplikacijama koje deluju bezazleno.
Bankarski trojanac Anatsa
Anatsa, jedan od najsnažnijih bankarskih trojanaca današnjice, rapidno širi svoj domet i sada cilja 831 aplikaciju vezanu za bankarstvo i kriptovalute. Ovo predstavlja značajan porast u odnosu na ranijih 650 aplikacija. Ovaj malver koristi lažnu aplikaciju “Document Reader File Manager” kao ulaznu tačku, koja nakon instalacije preuzima trojanca i zaobilazi Googleove sigurnosne mere.
Tehnike koje Anatsa koristi za prikrivanje su složene, uključuju neispravno formatirane APK fajlove, detekciju emulacionih okruženja i čestu promenu imena paketa. Ovaj trojanac zloupotrebljava Android dozvole za pristupačnost kako bi sebi dodelio široke privilegije. Keylogger modul beleži svaku kucanu informaciju, što korisnike čini posebno ranjivim.
Najugroženije kategorije aplikacija
Najveći broj zaraženih aplikacija nalazi se u kategorijama alata i aplikacija za personalizaciju, fotografiju i dizajn, kao i zabavnih programa. Ove vrste aplikacija često privlače veliki broj korisnika, što malverima omogućava široku distribuciju.
Google redovno uklanja otkrivene zlonamerne aplikacije, ali stručnjaci upozoravaju da se novi napadi brzo pojavljuju. Korisnici ne mogu biti potpuno sigurni samo zato što se neke aplikacije brišu. Rizik i dalje postoji, naročito jer se malveri prilagođavaju novim sigurnosnim protokolima.
Kako se zaštititi i šta učiniti ako ste zaraženi
Najvažnije pravilo je da preuzimate aplikacije samo od proverenih izdavača i da pažljivo čitate recenzije drugih korisnika. Takođe, nemojte davati nepotrebne dozvole aplikacijama, na primer, aplikaciji koja služi kao baterijska lampa ne treba pristup SMS porukama ili kontaktima.
Aktivirajte Google Play Protect i redovno ažurirajte softver na telefonu kako biste smanjili rizik od infekcije. Ako sumnjate da ste preuzeli aplikaciju zaraženu malverom Anatsa, hitno kontaktirajte svoju banku, promenite lozinke i pratite svoje finansijske transakcije radi moguće sumnjive aktivnosti.
Izvor: Kurir/INFO/M.A.
Bonus video:
POGLEDAJTE JOŠ:
„UDRUŽENJE IMA OGROMAN ZNAČAJ U VREME VELIKIH PRITISAKA NA NOVINARE!“ Danas se održavan izborna skupština Asocijacije novinara Srbije (ANS) (FOTO)
CELU NOĆ STAJALI ISPRED KAPELE! Ogroman broj ljudi čeka da se oprosti od Đorđa Armanija
KK PARTIZAN SE OGLASIO BITNIM OBAVEŠTENJEM ZA NAVIJAČE: Objavili sve u vezi prve utakmice, Žoc će isprobati nova pojačanja!