Jak bylo zmíněno Otravným počítačemAnatsa, bankovní trojan, bují na evropských chytrých telefonech. I když jsme v minulosti viděli Anatsa infikovat chytré telefony, tato specifická kampaň Anatsa se zaměřuje na Spojené království, Německo, Španělsko, Slovensko, Slovinsko a Českou republiku a byla poprvé objevena Výzkumníci z ThreatFabric V listopadu.
Od té doby Anatsa infikovala nejméně 150 000 chytrých telefonů, ačkoli vědci odhadují, že toto číslo může být až 200 000. Špatní aktéři za programy distribuce malwaru (aplikace určené k šíření malwaru) jsou také chytří a spojují svůj malware s aplikacemi navrženými tak, aby se dostaly na první tři místa v kategorii „Nejlepší nové bezplatné aplikace“ v Obchodě Play. Pokud se zde objeví aplikace, může být více uživatelů v pokušení ji vyzkoušet, čímž se zvýší počet obětí, které může malware infikovat.
Jak přípravek Anatsa působí?
Když si nainstalujete aplikaci Anatsa do smartphonu, zacílí se na funkci Android Accessibility Service. Tato služba, navržená tak, aby pomohla zpřístupnit Android co největšímu počtu uživatelů bez ohledu na jejich schopnosti, sloužila jako vstupní bod pro mnoho typů malwaru, protože umožňuje instalaci malwaru na pozadí bez vědomí uživatele. .
Google se zaměřil na tento typ zneužívání služeb přístupnosti, ale malware si najde cestu. Tentokrát se aplikacím Anatsa podařilo proniknout tím, že nabízejí falešnou funkci „aplikací pro vybití baterie v režimu spánku“. I když si koncový uživatel myslí, že povoluje funkci, která uspí určité aplikace na pozadí, ve skutečnosti dává aplikacím Anatsa oprávnění používat službu usnadnění.
Jakmile je služba pro přístup k aplikaci povolena, stáhne určité části škodlivého kódu, ale ne celý. Toto je zůstat pod radarem: pokud aplikace stáhne veškerý škodlivý kód najednou, Android si může procesu všimnout a ukončit jej. Kapátko poté stáhne soubor obsahující škodlivý kód použitý k instalaci skutečného malwaru do vašeho zařízení. Odtud aplikace stáhne soubor obsahující odkaz na malware. Nakonec stáhne malware a spustí jej v telefonu.
Anatsa je bankovní trojan, takže je navržen tak, aby ukradl vaše bankovní informace, jako je přihlášení do vašich bank. Špatní herci pak mohou tato data použít k odcizení vašich peněz nebo identity, což z toho dělá obzvláště špatnou formu malwaru.
Které aplikace obsahují malware Anatsa?
Podle výzkumu bylo následujících pět aplikací odpovědných za 150 000 (nebo 200 000) stažení Anatsa v Evropě:
-
Čistič telefonu – Průzkumník souborů
-
Prohlížeč PDF – Průzkumník souborů
-
PDF Reader – prohlížeč a editor
-
Čistič telefonu: Průzkumník souborů
-
PDF Reader: Správce souborů
Pokud některý z těchto názvů poznáváte a některou z těchto aplikací na svém zařízení máte, co nejdříve je smažte. Naštěstí si ji již nebudete moci stáhnout: Google ji mezitím odstranil z Obchodu Play. To je však samo o sobě neodstraní ze zařízení, na kterých jsou nainstalovány. Proto se ujistěte, že žádnou z těchto aplikací nespouštíte, i když nežijete v cílových zemích.
Jak se chránit před malwarem
Aplikace, které obsahují malware nebo pokyny k instalaci malwaru, nacházejí nové způsoby, jak přimět uživatele, aby si je stáhli. Existují však některé běžné osvědčené postupy, které můžete použít, abyste se v budoucnu ochránili.
Nejprve se držte dál od všech aplikací, které samy sebe propagují jako vylepšení výkonu nebo kvality vašeho telefonu, pokud nepocházejí od známého jména s velkým počtem fanoušků. Uživatelé se zlými úmysly vědí, že zákazníci vyhledávají tyto typy aplikací, a navrhují své vlaky tak, aby vypadaly jako oni.
Až začnete být k těmto aplikacím skeptičtější, podívejte se blíže také na jejich stránky Obchodu Play. Ujistěte se, že je kopie dobře napsaná a neobsahuje drobné pravopisné a gramatické chyby. Legitimní aplikace bude obvykle dbát na nápravu těchto záležitostí. Kromě toho se ujistěte, že obrázky jsou vysoce kvalitní a skutečně ukazují, co aplikace inzeruje.
Nakonec si projděte recenze. Podívejte se na nejnovější recenze a také na ty nejdůležitější a najděte někoho, kdo si stěžuje, že aplikace zhoršuje chování jeho telefonu. Některé mohou skutečně naznačovat, že aplikace přímo nainstalovala malware, takže tomu věnujte pozornost. Pokud se vám recenze zdají nesprávné nebo pokud se v minulosti objevily recenze na aplikaci, která vypadá jinak, je nejlepší se s aplikací nejprve neobtěžovat.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
