Európai felhasználók százezrei lehetnek érintettek az Anatsa banki trójai csalássorozatban. Az elmúlt négy hónap során a kiberbiztonsági kutatók öt kampányra figyeltek fel, amelyek célja a rosszindulatú programok eljuttatása volt, többek közt az Egyesült Királyságban, Németországban, Spanyolországban, Szlovákiában, Szlovéniában és a Csehországban élő felhasználók készülékeire – írja a Bleeping Computer.
A kártevőt a Google Play-en fellelhető alkalmazásokon keresztül terjesztették, amelyek célja a „Legjobb új ingyenes alkalmazások” kategóriának elérése volt, ezzel ugyanis hitelességet kölcsönözhettek az appoknak, növelve a terjedés sebességét. Az alkalmazásokban tárolt trójai az Android kisegítő lehetőségeit használta ki, hogy megkerüljék az Android 13-ig jelenlévő biztonsági réseket.
A programok nagyrészt PDF és hamis tisztító alkalmazások voltak, amelyek azt ígérték, hogy a felesleges fájlok törlésével helyet szabadítanak fel az eszközén. Az összesen több százezer letöltést összegyűjtő alkalmazások listája a következő:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
A hibára felfigyelő Threat Fabric kiberbiztonsági cég egy esetben azt találta, hogy a rosszindulatú kódfrissítést egy héttel azután adták hozzá a programhoz, hogy az felkerült volna a Google Play Áruházba, és átesett volna a szükséges vizsgálatokon.
Ha még nem tette meg, mielőbb törölje az alkalmazásokat, a következő letöltésnél pedig vizsgálja át az értékeléseket, illetve azt is, hogy milyen engedélyeket kér az alkalmazás. Amennyiben a kisegítő lehetőségek is ott szerepelnek, kezdhet gyanakodni.