Nárast aktivity malvéru Anatsa, na ktorý nedávno upozornila aj spoločnosť Eset, evidujú bezpečnostní analytici z ThreatFabric už od minulého novembra. Podľa portálu BleepingComputer si všimli celkom päť vĺn šírenia tohto trójskeho koňa.
Rovnako ako v prípade varovania Esetu útočníci cielili na užívateľov Android zariadení, a to vo Veľkej Británii, Nemecku, Španielsku, Slovinsku, Slovensku a Česku. V tomto prípade však nebezpečný malvér používatelia stiahli priamo z aplikačného obchodu Google Play.
V ňom sa podľa holandských bezpečnostných špecialistov maskoval ako falošné aplikácie na čítanie či editáciu PDF dokumentov alebo ako čistiace aplikácie sľubujúce uvoľnenie miesta v zariadení zmazaním nepotrebných súborov.
Falošné aplikácie využívali viacstupňový proces infikovania zariadení a dokázali obchádzať bezpečnostné opatrenia Androidu. Vytvorené boli navyše so zámerom, aby sa objavili v rebríčku najlepších aplikácií v sekcii Top New Free (To najlepšie za 0 eur), čo im dodávalo na dôveryhodnosti a útočníkom sa tak zvyšovala miera úspešnosti.
Malvér, ktorý vás pripraví o peniaze
Malvér útočníkom umožňoval prevziať nad infikovaným zariadením plnú kontrolu a vykonávať v ňom rôzne akcie, vrátane krádeže citlivých informácií, či vykonávania bankových transakcií. ThreatFabric zverejnil zoznam škodlivých aplikácií:
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Napríklad Phone Cleaner - File Explorer podľa bezpečnostných expertov zaznamenal viac ako desať tisíc stiahnutí, v prípade aplikácie PDF Reader: File Manager to bolo viac ako sto tisíc. Celkový počet stiahnutí vyššie uvedených škodlivých aplikácií sa podľa odhadu ThreatFabric blíži k dvesto tisícom.
Potenciálne ohrozených androidových zariadení však môže byť výrazne viac. Anatsa sa totiž objavuje v podobe falošných mobilných aplikácií v stále nových vlnách útokov.
Pozor na to, čo sťahujete
Portál BleepingComputer v tejto súvislosti pripomína odporúčanie, aby si používatelia zariadení s Androidom pred inštaláciou akejkoľvek mobilnej aplikácie starostlivo prešli hodnotenie užívateľov a históriu jej tvorcu. Zároveň by sa mali vyhnúť aplikáciám sľubujúcim napríklad zvýšenie výkonu či bezpečné zasielanie správ, pokiaľ nepochádzajú od tvorcov s overenou povesťou.
Rovnako sa odporúča pri inštalácii nových aplikácií venovať pozornosť prehľadu oprávnení, ktoré príslušná aplikácia vyžaduje, a najmä tých, ktoré sa týkajú služby uľahčenia prístupu. Takáto požiadavka by sa mala považovať za varovný signál pre potenciálnu malvérovú hrozbu. Oprávnenia, ktoré nesúvisia s účelom aplikácie, sa odporúča odoprieť (napr. aplikácia na úpravu fotografií nepotrebuje prístup k mikrofónu).
Google v pondelok 19. februára informoval, že všetky vyššie uvedené škodlivé aplikácie zo svojho aplikačného obchodu už odstránil. To však neznamená, že sa už nenachádza v rade mobilných zariadení.