Ein Forscherteam hat fünf Android-Apps gefunden, die infiziert waren Anatsa-Malware das darauf abzielt, Computer und mobile Geräte zu infiltrieren, um die sensiblen Daten der Benutzer zu stehlen Finanzdaten. Die Forscher behaupten, dass diese Apps über 150.000 Mal heruntergeladen wurden.
Forscher bei Unternehmen zur Betrugserkennung ThreatFabric (über BleepingComputer) verzeichnete seit November einen Anstieg der Anatsa-Aktivitäten. Da Anatsa ständig neue Angriffswellen mit neuen Dropper-Apps startet, wird erwartet, dass die Gesamtzahl der Downloads steigt.
Dem Bericht zufolge ist der Banking-Trojaner Anatsa derzeit in Europa weit verbreitet und infiziert Android-Geräte über Malware-Dropper (oder Apps), die bei Google Play gehostet werden. Forscher haben fünf Kampagnen entdeckt, die darauf zugeschnitten sind, die Malware an Benutzer im Vereinigten Königreich, in Deutschland, Spanien, der Slowakei, Slowenien und der Tschechischen Republik zu verteilen.
Wie diese Malware Benutzer angreift
Der Bericht stellt fest, dass sich jede Angriffswelle auf bestimmte geografische Regionen konzentriert und Apps verwendet, die darauf ausgelegt sind, die „Top New Free“-Kategorien bei Google Play zu erreichen. Diese Methode verleiht ihnen Glaubwürdigkeit und erhöht ihre Erfolgsquote.
Laut ThreatFabric implementieren die Apps nun einen mehrstufigen Infektionsprozess und haben sich so entwickelt, dass sie den Accessibility Service von Android missbrauchen, um Sicherheitsmaßnahmen in Android 13 und älter zu umgehen. Die Malware-Betreiber nutzen sowohl PDF- als auch gefälschte Cleaner-Apps, die versprechen, durch das Löschen unnötiger Dateien Speicherplatz auf dem Gerät freizugeben.
Berichten zufolge hat Google alle mit Anatsa infizierten Apps aus dem offiziellen Android Store entfernt. Die fünf schädlichen Apps sind:
Phone Cleaner – Datei-Explorer (com.volabs.androidcleaner)
PDF Viewer – Datei-Explorer (com.xolab.fileexplorer)
PDF-Reader – Viewer und Editor (com.jumbodub.fileexplorerpdfviewer)
Telefonreiniger: Datei-Explorer (com.appiclouds.phonecleaner)
PDF-Reader: Dateimanager (com.tragisoap.fileandpdfmanager)
Das Unternehmen behauptete außerdem, dass die tatsächliche Zahl eher bei 200.000 liegen könnte, da für die Berechnung die niedrigeren Schätzungen verwendet wurden.
Forscher bei Unternehmen zur Betrugserkennung ThreatFabric (über BleepingComputer) verzeichnete seit November einen Anstieg der Anatsa-Aktivitäten. Da Anatsa ständig neue Angriffswellen mit neuen Dropper-Apps startet, wird erwartet, dass die Gesamtzahl der Downloads steigt.
Dem Bericht zufolge ist der Banking-Trojaner Anatsa derzeit in Europa weit verbreitet und infiziert Android-Geräte über Malware-Dropper (oder Apps), die bei Google Play gehostet werden. Forscher haben fünf Kampagnen entdeckt, die darauf zugeschnitten sind, die Malware an Benutzer im Vereinigten Königreich, in Deutschland, Spanien, der Slowakei, Slowenien und der Tschechischen Republik zu verteilen.
Wie diese Malware Benutzer angreift
Der Bericht stellt fest, dass sich jede Angriffswelle auf bestimmte geografische Regionen konzentriert und Apps verwendet, die darauf ausgelegt sind, die „Top New Free“-Kategorien bei Google Play zu erreichen. Diese Methode verleiht ihnen Glaubwürdigkeit und erhöht ihre Erfolgsquote.
Laut ThreatFabric implementieren die Apps nun einen mehrstufigen Infektionsprozess und haben sich so entwickelt, dass sie den Accessibility Service von Android missbrauchen, um Sicherheitsmaßnahmen in Android 13 und älter zu umgehen. Die Malware-Betreiber nutzen sowohl PDF- als auch gefälschte Cleaner-Apps, die versprechen, durch das Löschen unnötiger Dateien Speicherplatz auf dem Gerät freizugeben.
Berichten zufolge hat Google alle mit Anatsa infizierten Apps aus dem offiziellen Android Store entfernt. Die fünf schädlichen Apps sind:
Phone Cleaner – Datei-Explorer (com.volabs.androidcleaner)
PDF Viewer – Datei-Explorer (com.xolab.fileexplorer)
PDF-Reader – Viewer und Editor (com.jumbodub.fileexplorerpdfviewer)
Telefonreiniger: Datei-Explorer (com.appiclouds.phonecleaner)
PDF-Reader: Dateimanager (com.tragisoap.fileandpdfmanager)
Das Unternehmen behauptete außerdem, dass die tatsächliche Zahl eher bei 200.000 liegen könnte, da für die Berechnung die niedrigeren Schätzungen verwendet wurden.