Androidos vagy? Ezeket az alkalmazásokat töröld azonnal

Egy banki trójai leselkedik az Androidos készülékekre.

A Bleeping Computer arról számolt be, hogy az Anatsa, egy banki trójai ámokfutó európai okostelefonokat támad. Bár az Anatsa már korábban is fertőzött meg okostelefonokat, ezt a jelenlegi konkrét kampányt a ThreatFabric kutatói észlelték először novemberben. Az Anatsa ezúttal az Egyesült Királyságot, Németországot, Spanyolországot, Szlovákiát, Szlovéniát és a Cseh Köztársaságot célozza.

Az Anatsa felfedezése óta legalább 150 000 okostelefont fertőzött meg, igaz, a kutatók becslése szerint ez a szám akár 200 000 is lehet. A malware dropperek, azaz a kártékony szoftvereket terjesztő alkalmazások mögött álló rosszindulatú szereplők, rendkívül ügyesek. Kártékony szoftverüket olyan alkalmazásokhoz csatolják, amelyek a Play Áruház „Top új ingyenes” kategóriájának első három helyén szerepelnek. Egy itt felbukkanó alkalmazás több felhasználót is arra csábíthat hogy kipróbálja, ezzel növelve a kártékony szoftverek által megfertőzött áldozatok számát.

Hogyan működik az Anatsa?

Amikor egy Anatsa-alkalmazást telepítünk az okostelefonunkra, az az Android akadálymentesítési szolgáltatás funkcióját célozza meg. Az arra szolgál, hogy az Androidot képességeiktől függetlenül a lehető legtöbb felhasználó számára elérhetővé tegye. Ez a szolgáltatás számos kártékony program számára jelentett belépési pontot, mivel lehetővé teszi számukra hogy a felhasználó tudta nélkül települjenek a háttérben.

A Google már dolgozik az akadálymentesítési szolgáltatással történő hasonló visszaélések elhárításán, azonban a rosszindulatú programok sajnos egyelőre megtalálják a kerülőutat a bejutáshoz. Ezúttal ezek az Anatsa-alkalmazások egy hamis „hibernálja az akkumulátorkímélő alkalmazásokat” funkciót kínálva tudtak beférkőzni. Miközben a végfelhasználó azt hiszi, hogy egy olyan funkciót engedélyez, amely bizonyos alkalmazásokat a háttérben alvó üzemmódba helyez, valójában engedélyt ad az Anatsa alkalmazásoknak az Accessibility Service használatára.

Ha engedélyezzük a hozzáférési szolgáltatást az alkalmazáshoz, akkor az elsőként a rosszindulatú kód bizonyos részeit tölti le, nem az egészet. Ez azért van így, hogy ne kerüljön radar alá.: Ha az alkalmazás egyszerre húzná be az összes rosszindulatú kódot, az Android észrevehetné és megszakítaná a folyamatot. Ezt követően a dropper letölt egy fájlt a rosszindulatú kóddal, amellyel a tényleges kártevőt telepíti a készülékre. Innen az alkalmazás letölt egy fájlt a kártékony szoftver linkjével, végül letölti és elindítja a programot a telefonján.

Az Anatsa egy banki trójai amit arra terveztek, hogy ellopja a felhasználó banki adatait, például a bejelentkezési adatokat. A rosszindulatú szereplők ezt követően ezen adatok felhasználásával ellopják a pénzt vagy a személyazonosságot, így a rosszindulatú szoftverek között is különösen kellemetlen fajta.

Mely alkalmazások tartalmaznak Anatsa vírust?

A kutatás szerint az alábbi öt alkalmazás volt felelős a 150 000 (vagy 200 000) Anatsa letöltésért Európában:

  1. Phone Cleaner – Fájlkezelő
  2. PDF Viewer – Fájlkezelő
  3. PDF Reader – Megtekintő és szerkesztő
  4. Phone Cleaner: Fájlkezelő
  5. PDF Reader: Fájlkezelő

Ha bármelyik nevet felismered és van ilyen alkalmazás az androidos készülékeden, töröld azt minél előbb. Szerencsére többé már nem lehet letölteni őket. A Google azóta eltávolította őket a play áruházból. Ez azonban sajnos önmagában nem elegendő ahhoz, hogy a kártékony szoftvereket eltávolítsd azokról az eszközökről, amelyekre már telepítve vannak. Éppen ezért győződj meg róla, hogy nem futtatsz ilyen alkalmazásokat, még akkor sem, ha nem a célországokban élsz.

Hogyan védekezzünk a kártékony szoftverek terjesztői ellen?

A rosszindulatú szoftverek, vagy a rosszindulatú szoftverek telepítésére vonatkozó utasításokat tartalmazó alkalmazások új módszereket találnak ki arra, hogy rávegyék a felhasználókat a letöltésükre. Van azonban néhány bevált gyakorlat, amellyel a jövőben megvédheted magad.

Mindenek előtt, kerüld az olyan alkalmazásokat, amelyek a telefon teljesítményének vagy minőségének javításával hirdetik magukat. Hacsak nem egy ismert, nagy nevű cégtől származnak. A rosszindulatú felhasználók tisztában vannak vele, hogy az ügyfelek az ilyen típusú alkalmazásokat keresik, ezért úgy tervezik a droppereket, hogy azokhoz hasonlóan nézzenek ki.
Ha szkeptikus vagy ezekkel az alkalmazásokkal szemben, nézd meg közelebbről oldalaikat a play áruházban is. Győződj meg róla, hogy a szöveg helyesen van megírva és nem tartalmaz egyszerű helyesírási és nyelvtani hibákat. Egy legális alkalmazás általában nagy gondot fordít a részletekre is. Győződj meg továbbá róla, hogy a képek jó minőségűek és valóban azt ábrázolják, amit az alkalmazás hirdet.

Végül pedig, tekintsd át az értékeléseket. Nézd meg a legújabb és legkritikusabb értékeléseket és keress olyanokat, akik arra panaszkodnak, hogy az alkalmazás miatt rosszabbul viselkedik a telefonjuk. Egyesek egyenesen arra figyelmeztethetnek, hogy az alkalmazás rosszindulatú szoftvereket telepít, ezért vigyázzanak vele. Ha az értékelések gyanúsnak tűnnek, vagy úgy tűnik, hogy korábban más alkalmazásról szólnak az értékelések, akkor jobb ha egyáltalán foglalkozol az adott alkalmazással.