Više od 19 miliona prevarenih: Ove aplikacije kradu vaše podatke dok vi spavate!

Bezbednosni istraživači upozoravaju na novi talas malvera koji je zabeležen u čak 77 aplikacija dostupnih u Google Play prodavnici, koje su ukupno preuzete više od 19 miliona puta. Ove aplikacije kriju zlonamerni softver koji, iako ispunjava osnovne funkcije koje korisnici očekuju, u pozadini obavlja nelegalne aktivnosti. Posebnu pažnju privlači bankarski trojanac Anatsa, poznat i kao TeaBot, koji napada korisnike i pokušava da ukrade osetljive informacije.

Većina inficiranih aplikacija sadrži adware module koji zasipaju korisnike neželjenim reklamama i znatno usporavaju rad uređaja. Najčešće se u ovim aplikacijama pojavljuje malver Joker, koji je pronađen u gotovo 25% analiziranih uzoraka. Iako ove aplikacije funkcionišu onako kako se očekuje, Joker u pozadini prikuplja lozinke, informacije o bankovnim računima, SMS poruke, pa čak i podatke o lokaciji korisnika.

Još podmuklija verzija ovog malvera je Harly, koji se skriva iza aplikacija kao što su igre, pozadine za telefon ili lažne baterijske lampe. Njegova sposobnost prikrivanja i dalje predstavlja ozbiljnu pretnju jer korisnici retko kada posumnjaju na zlonamerni kod u aplikacijama koje deluju bezazleno.

Anatsa, jedan od najsnažnijih bankarskih trojanaca današnjice, rapidno širi svoj domet i sada cilja 831 aplikaciju vezanu za bankarstvo i kriptovalute. Ovo predstavlja značajan porast u odnosu na ranijih 650 aplikacija. Ovaj malver koristi lažnu aplikaciju “Document Reader File Manager” kao ulaznu tačku, koja nakon instalacije preuzima trojanca i zaobilazi Googleove sigurnosne mere.

Tehnike koje Anatsa koristi za prikrivanje su složene, uključuju neispravno formatirane APK fajlove, detekciju emulacionih okruženja i čestu promenu imena paketa. Ovaj trojanac zloupotrebljava Android dozvole za pristupačnost kako bi sebi dodelio široke privilegije. Keylogger modul beleži svaku kucanu informaciju, što korisnike čini posebno ranjivim.

Najveći broj zaraženih aplikacija nalazi se u kategorijama alata i aplikacija za personalizaciju, fotografiju i dizajn, kao i zabavnih programa. Ove vrste aplikacija često privlače veliki broj korisnika, što malverima omogućava široku distribuciju.

Google redovno uklanja otkrivene zlonamerne aplikacije, ali stručnjaci upozoravaju da se novi napadi brzo pojavljuju. Korisnici ne mogu biti potpuno sigurni samo zato što se neke aplikacije brišu. Rizik i dalje postoji, naročito jer se malveri prilagođavaju novim sigurnosnim protokolima.

Najvažnije pravilo je da preuzimate aplikacije samo od proverenih izdavača i da pažljivo čitate recenzije drugih korisnika. Takođe, nemojte davati nepotrebne dozvole aplikacijama, na primer, aplikaciji koja služi kao baterijska lampa ne treba pristup SMS porukama ili kontaktima.

Aktivirajte Google Play Protect i redovno ažurirajte softver na telefonu kako biste smanjili rizik od infekcije. Ako sumnjate da ste preuzeli aplikaciju zaraženu malverom Anatsa, hitno kontaktirajte svoju banku, promenite lozinke i pratite svoje finansijske transakcije radi moguće sumnjive aktivnosti.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.