Nrst aktivity malwaru Anatsa, na kter nedvno upozornila i spolenost Eset, eviduj bezpenostn analytici z ThreatFabric u od loskho listopadu. Podle portlu BleepingComputer si vimli celkem pti vln en tohoto trojskho kon. Stejn jako v ppad varovn Esetu tonci clili na uivatele androidch zazen, a to ve Velk Britnii, Nmecku, panlsku, Slovinsku, Slovensku a esku. V tomto ppad vak nebezpen malware uivatel sthli pmo z aplikanho obchodu Google Play.
V nm se podle nizozemskch bezpenostnch specialist maskoval jako falen aplikace pro ten i editaci PDF dokument nebo jako istc aplikace slibujc uvolnn msta v zazen smaznm nepotebnch soubor. Falen aplikace vyuvaly vcestupov proces infikovn zazen a dokzaly obchzet bezpenostnch opaten Androidu. Vytvoeny byly navc se zmrem, aby se objevily v ebku nejlepch aplikac v sekci Top New Free (To nejlep za 0 K), co jim dodvalo na dvryhodnosti a tonkm se tak zvyovala mra spnosti.
Malware jim umooval pevzt nad infikovanm zazenm plnou kontrolu a provdt na nm tak rzn akce vetn krdee citlivch informac i provdn bankovnch transakc. ThreatFabric zveejnil seznam kodlivch aplikac:
- Phone Cleaner File Explorer (com.volabs.androidcleaner)
- PDF Viewer File Explorer (com.xolab.fileexplorer)
- PDF Reader Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Napklad Phone Cleaner File Explorer podle bezpenostnch expert zaznamenala vce ne deset tisc staen, v ppad aplikace PDF Reader: File Manager to bylo vce ne sto tisc. Celkov poet staen ve uvedench kodlivch aplikac se podle odhadu ThreatFabric bl k dvma stm tisc. Potenciln ohroench vak me bt vrazn vce androidch zazen, Anatsa se v podob podvrench mobilnch aplikacch toti objevuje ve stle novch tonch vlnch.
Pozor na to, co si do mobilu stahujete
Portl BleepingComputer v tto souvislosti pipomn doporuen, aby si uivatel androidch zazen ped instalac jakkoli mobiln aplikace peliv proli hodnocen uivatel a historii jejho tvrce. Zrove by se mli vyhnout aplikacm slibujcm napklad zven vkonu i bezpen zasln zprv, pokud nepochzej od tvrc se zavedenou povst.
Stejn tak se doporuuje pi instalaci novch aplikac vnovat pozornost pehledu oprvnn, kter pslun aplikace vyaduje, zejmna ta tkajc se sluby usnadnn pstupu. Takovto poadavek by ml bt povaovn za varovn signl pro potenciln malwarovou hrozbu. Oprvnn, kter nesouvis s elem aplikace, se doporuuj odept (nap. aplikace pro pravu fotografi nepotebuje pstup k mikrofonu).
Google v pondl 19. nora informoval, e vechny ve uveden kodliv aplikace ze svho aplikanho obchodu ji odstranil. To vak neznamen, e se ji nenachz v ad mobilnch zazen. Nen mezi takovmi i ten v?
