Veszélyben az androidos felhasználók, ezúttal a banki adatokra utaznak a csalók
A problémás alkalmazás még a legnépszerűbb ingyenes applikációk közé is bekerült a Play Áruházban
Fotó: Unsplash/Azamat EBiztonsági kutatók szerint egy új rosszindulatú fenyegetés veszélyezteti az Android-felhasználókat Európa-szerte. Az Anatsa néven ismert kártevő egy trójai vírus, amely a fertőzött eszközön megbújva hozzáférési adatokat szerezhet akár a bankszámlákhoz is.
A trójai vírus olyan alkalmazásokon keresztül terjed, amelyek valós PDF-megtekintőnek vagy úgynevezett „cleaner” applikációknak tűnnek, de valójában rosszindulatúak. Az alkalmazások a Google Play Áruházban érhetőek el, ahol kikerülték a biztonsági ellenőrzéseket. Miután a felhasználó letölti és megnyitja az alkalmazást, egy további komponens telepítésére szólítják fel, amely valójában maga a trójai vírus.
Az Anatsa ezután a háttérben fut, figyeli a felhasználó tevékenységét, és rögzíti a megadott banki adatokat. A támadók ezt követően a megszerzett információkat felhasználhatják a felhasználó bankszámlájához való hozzáférésre és annak lemerítésére.
A vírussal korábban a brit, német és spanyol piacokat támadták, az utóbbi időben azonban Szlovákiában, Szlovéniában és Csehországban is megjelent, vagyis a jelek arra utalnak, hogy a mögötte álló személyek újabb kampányt indítottak, írja a Threatfabric.
Biztonsági szakértők becslései szerint az elmúlt hónapokban több mint 100 000 androidos készüléket fertőzött meg az Anatsa. A rosszindulatú alkalmazások közül néhány még a Play Store ingyenes alkalmazások kategóriájának toplistájára is felkerült.
Az Android-felhasználóknak azt tanácsolják, hogy legyenek óvatosak, amikor ismeretlen forrásból töltik le az alkalmazásokat, és használjanak vírusirtó szoftvert, hogy megvédjék készüléküket a rosszindulatú szoftverektől. A felhasználóknak emellett rendszeresen ellenőrizniük kell bankszámlakivonataikat, és jelenteniük kell minden gyanús tranzakciót.
