Sikkerhetseksperter ved ThreatFabric har nylig avslørt en farlig ny form for skadevare på Google Play, kalt Anatsa, som primært rammer europeiske brukere ved hjelp av banktrojanere.
Denne skadevaren har siden november forårsaket alvorlige angrep i flere europeiske land, inkludert Slovakia, Slovenia, Spania, Storbritannia, Tsjekkia, og Tyskland.
Ifølge ThreatFabric har de skadelige appene blitt lastet ned over 150 000 ganger, men tallene kan faktisk være så høye som 200 000 nedlastinger, noe som The Bleeping Computer rapporterte etter samtaler med selskapet.
Det skriver DinSide.
Angriperne utnyttet Androids Tilgjengelighetstjeneste (Accessibility Service) ved å lure brukere til å tro at de kun satte apper på pause, når de i virkeligheten ga de ondsinnede appene økt tilgang til systemet.
Dette gjorde det mulig for appene å laste ned og installere skadevare, inkludert Anatsa-banktrojaneren som har som mål å stjele bankinformasjon direkte fra offerets enhet. Risikoen dette utgjør er betydelig, ettersom det åpner for muligheten for at angriperne kan få tilgang til brukernes bankkontoer.
De infiserte appene, som nå er fjernet fra Play Store, ble strategisk plassert for å fremstå som populære, nye gratisapper, noe som økte sannsynligheten for at de ble lastet ned. Blant de falske appene var det mobilrengjøringsverktøy og PDF-lesere:
Phone Cleaner - File Explorer
PDF Viewer - File Explorer
PDF Reader - Viewer & Editor
Phone Cleaner: File Explorer
PDF Reader: File Manager
Dette understreker viktigheten av å være kritisk til hvilke apper man laster ned og gir tilganger på sin enhet, spesielt fra butikker som Google Play hvor man kanskje antar at appene er trygge.