Пользователям Android следует немедленно удалить эти вредоносные приложения

Как сообщает Bleeping Computer, банковский троян Anatsa бесчинствует на европейских смартфонах. В то время как мы уже видели, как Anatsa мучает смартфоны в прошлом, эта конкретная кампания Anatsa нацелена на Великобританию, Германию, Испанию, Словакию, Словению и Чешскую Республику, и была обнаружена исследователями из ThreatFabric в ноябре.

С тех пор Анатса заразила как минимум 150 000 смартфонов, хотя исследователи оценивают, что это число может быть и до 200 000. Злонамеренные действующие лица за стоящими за вредоносными программами также хитры, прикрепляя свое вредоносное ПО к приложениям, предназначенным для попадания в топ-3 категорий «Топ новых бесплатных» в Play Store. Если приложение появляется здесь, больше пользователей может быть соблазнено попробовать его, увеличивая количество жертв, которых может заразить вредоносное ПО.

Как работает Анацса?

Когда вы устанавливаете приложение Anatsa на свой смартфон, оно нацелено на функцию Сервиса доступности Android. Этот сервис, который разработан для того, чтобы сделать Android более доступным для наибольшего количества пользователей, независимо от их возможностей, является точкой входа для многих видов вредоносного ПО, так как он позволяет вредоносному программному обеспечению устанавливаться в фоновом режиме без ведома пользователя.

Гугл нацелился на такой вид злоупотребления Службой доступности, но вредоносное ПО находит путь. В этот раз эти приложения Anatsa смогли проникнуть, предлагая поддельную функцию «гибернизации приложений, расходующих батарею». В то время как конечный пользователь думает, что он включает функцию, которая отправляет определенные приложения в спящий режим на заднем плане, на самом деле он дает разрешение приложениям Anatsa использовать Службу доступности.

Как только служба доступности будет включена для приложения, она загружает определенные части вредоносного кода, а не весь код целиком. Это сделано для того, чтобы оставаться незамеченным: если бы приложение загрузило весь вредоносный код сразу, Android мог бы заметить и прекратить процесс. Затем загрузчик загружает файл с вредоносным кодом, который используется для установки фактического вредоносного ПО на ваше устройство. Отсюда приложение загружает файл с ссылкой на вредоносное ПО. Наконец, оно загружает и запускает вредоносное ПО на вашем телефоне.

Анатса — это банковский троян, который предназначен для кражи ваших банковских данных, таких как логин к вашим банкам. Злоумышленники могут использовать эти данные для кражи ваших денег или личности, что делает эту форму вредоносного программного обеспечения особенно опасной.

Какие приложения содержат вредонос Anatsa?

Согласно исследованию, следующие пять приложений были ответственны за 150 000 (или 200 000) загрузок Anatsa в Европе:

1. Телефонный чистильщик — Проводник файлов

2. Просмотрщик PDF — Проводник по файлам

3. Читалка PDF — Просмотрщик и Редактор

4. Телефонный очиститель: Проводник файлов

5. Читалка PDF: Менеджер файлов

Конечно, если вы узнаете какие-либо из этих имен и имеете какие-либо из этих приложений на своем устройстве, удалите их как можно скорее. К счастью, вы больше не сможете их скачать: Google уже удалил их из Play Store. Однако это само по себе не удалит их с устройств, на которых они установлены. Поэтому убедитесь, что вы не используете ни одно из этих приложений, даже если вы не живете в целевых странах.

Как защитить себя от вредоносных программ-перехватчиков

Приложения, содержащие вредоносное ПО или инструкции по установке вредоносных программ, находят новые способы обмануть пользователей и заставить их скачивать их. Однако, есть несколько общепринятых методов, которые вы можете использовать, чтобы защитить себя в будущем.

Сначала избегайте любых приложений, которые рекламируют себя как улучшающие производительность или качество вашего телефона, если они не идут от известного имени с большим позитивным отзывом. Злонамеренные пользователи знают, что клиенты ищут подобные приложения, и создают свои дропперы, чтобы выглядеть как они.

Когда вы начинаете становиться более скептичным к этим приложениям, обратите внимание на их страницы в Play Store. Убедитесь, что текст написан хорошо и не содержит простых орфографических и грамматических ошибок. Легитимное приложение обычно очень внимательно относится к этим вещам. Кроме того, убедитесь, что изображения высокого качества и действительно демонстрируют то, чем рекламирует себя приложение.

Наконец, просмотрите отзывы. Посмотрите на последние отзывы, а также на самые критические, ищите тех, кто жалуется, что приложение ухудшает работу их телефона. Некоторые могут прямо указывать на установку вредоносного ПО, поэтому обратите на это внимание. Если отзывы кажутся подозрительными, или если есть отзывы для кажущегося другого приложения в прошлом, лучше не беспокоиться с этим приложением вообще.