Az elmúlt négy hónap során a kiberbiztonsági kutatók felfigyeltek öt kampányra, amelynek célja az volt, hogy rosszindulatú programokat juttassanak el az Európai Unióban élő felhasználók készülékeire. A Bleeping Computer szerint százezrek lehetnek érintettek az Anatsa banki trójai csalássorozatban.
A káros programokat a Google Play-en fellelhető alkalmazásokon keresztül terjesztették. A vírus az Android kisegítő lehetőségeit használta ki, hogy megkerüljék az Android 13-ig jelenlévő biztonsági réseket.
Az összesen több százezer letöltést összegyűjtő alkalmazások listája a következő:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Ezek a programok nagyrészt PDF olvasó és hamis tisztító alkalmazások voltak, amelyek azt ígérték, hogy a felesleges fájlok törlésével helyet szabadítanak fel az eszközén. A veszélyes alkalmazásokra felfigyelő cég egy esetben azt találta, hogy a rosszindulatú kódfrissítést egy héttel azután adták hozzá a programhoz, hogy az felkerült volna a Google Play Áruházba, és átesett volna a szükséges vizsgálatokon.
Azóta a felsorolt alkalmazásokat már nem lehet letölteni a Google Play-ből, de azok még ki vannak téve a vírusnak, akik korábban letöltötték az említett programok valamelyikét. Ha még nem tette meg, mielőbb törölje az alkalmazásokat, a következő letöltésnél pedig vizsgálja át az értékeléseket, illetve azt is, hogy milyen engedélyeket kér az alkalmazás. Amennyiben a kisegítő lehetőségek is ott szerepelnek, kezdhet gyanakodni.
(Borítókép: Telefonozó férfi. Fotó: GettyImages)