Pozor na to, jaké aplikace stahujete
Hrozbu představuje malware Anatsa, který je často skryt v aplikacích stažených přes APK úložiště. Agentura Watchlist Internet však nově uvádí, že virus Anatsa se ukrýval minimálně ve dvou aplikacích, které byly volně ke stažení v Google Play.
„V současné době se šíří nová vlna malwaru, která již v minulosti vyprázdnila řadu bankovních účtů. […] Zločinci obcházejí bezpečnostní opatření tím, že trojského koně stáhnou až po instalaci aplikace s pomocí obětí,“ uvádí zdroj.
Virus Anatsa se nacházel konkrétně ve dvou aplikacích: PDF Viewer a PDF Reader. Tyto aplikace fungují sami o sobě normálně, nabízí bezplatnou možnost otevírat PDF soubory. Sluší se však upozornit, že k tomuto účelu má každý androidový telefon vlastní aplikaci.
Virus Anatsa řádí v Google Play
Samotný podvod je pak složitější. Podvodníci dávají v obchodě Google Play zdarma k dispozici skutečnou aplikaci, například právě prohlížeče PDF, aby nalákali své oběti. Po stažení aplikace jsou pak uživatelé vyzváni k instalaci dalšího doplňku pro danou aplikaci. A tady už je onen problém.
Jakmile je bankovní trojský kůň Anatsa úspěšně nainstalován, může pomocí takzvaného keyloggeru zaznamenávat stisky kláves. To podvodníkům umožňuje získat důvěrné údaje a následně získat přístup do internetového bankovnictví svých obětí a provádět více méně bez omezení převody.
Anatsa, coby bankovní trojský kůň, patří k těm nejzákeřnějším malwarům v Česku. Vloni byl několikrát odhalen u aplikací z Google Play a připojil se tedy k Andreed a Triada, malwarům útočících na bankovní aplikaci a využívajících tzv. keylogger, jak bylo zmíněno.
Zdroj: Eset, Watchlist Internet