Bezpečnostní experti odhalili novou kampaň bankovního malwaru pro Android, který se šířil prostřednictvím oficiálního obchodu Google Play. Útočníci využili trojana známého jako Anatsa, někdy označovaného také jako TeaBot či Toddler, a zaměřili se na uživatele v USA a Kanadě. Škodlivý software se maskoval jako nenápadná aplikace pro prohlížení PDF dokumentů s názvem Document Viewer – File Reader. Aplikace byla nejprve funkční a působila důvěryhodně, což jí pomohlo získat desítky tisíc stažení. Teprve po několika týdnech vývojáři vydali aktualizaci, která do programu vložila škodlivý kód.

Mechanismus útoku byl pečlivě promyšlený. Aplikace po instalaci dokázala stáhnout další komponentu, která cílila na konkrétní bankovní aplikace. Když se uživatel pokusil spustit svou bankovní aplikaci, zobrazila se falešná hláška o plánované údržbě. Tato taktika nejen maskovala škodlivou činnost, ale také bránila klientům okamžitě kontaktovat banku a zpozorovat podvod.

Anatsa umožňuje kyberzločincům krást přihlašovací údaje, zaznamenávat stisky kláves a provádět podvody spojené s úplným převzetím kontroly nad zařízením. Díky tomu mohou útočníci iniciovat neoprávněné finanční transakce bez vědomí oběti. Podle dat společnosti Sensor Tower byla aplikace zveřejněna v květnu 2025 a do konce června nasbírala kolem 90 000 stažení, přičemž krátce se dokonce umístila mezi nejstahovanějšími nástroji na Google Play.

Google po upozornění bezpečnostních výzkumníků aplikaci i účet vývojáře odstranil a připomněl, že uživatelé Androidu jsou chráněni službou Google Play Protect. Ta dokáže varovat před známými hrozbami nebo zabránit spuštění škodlivých aplikací. Přesto incident ukazuje, že i oficiální obchod s aplikacemi zůstává zranitelným místem a uživatelé by měli být obezřetní při instalaci nových aplikací, zejména těch s nejasným původem.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS