Posiadanie skutecznego oprogramowania antywirusowego na smartfonie z Androidem to wciąż dla wielu użytkowników tych urządzeń pieśń przyszłości. Jak się jednak okazuje – ten system operacyjny jest wciąż atrakcyjny dla cyberprzestępców piszących wirusy. Tym razem problem – opisany przez Bleeping Computer – dotyczy aplikacji, które pobrano ze sklepu Google ponad 150 tysięcy razy. Sprawdź poniższą listę, bo niewykluczone, że problem może dotyczyć Twojego urządzenia.
Groźny trojan Anatsa w sklepie Google
Według badaczy z podanego serwisu, to nie jest pierwsza fala zagrożeń ze strony tego szkodliwego oprogramowania. Od listopada 2023 roku naliczono w sumie 5 groźnych fal ataków na urządzenia z Androidem, w dużej mierze w takich krajach jak Wielka Brytania, Niemcy, Słowacja, Hiszpania, Słowenia i Czechy.
Brak Polski na tej liście nie musi oznaczać, że Twoje urządzenie jest bezpieczne – są to bowiem kraje, w których najczęściej pobierano szkodliwe aplikacje. Problem więc może dotyczyć znacznie szerszej grupy użytkowników z różnych lokalizacji.
Malware Anatsa to trojan, który infekuje urządzenie wykorzystując słabość funkcji AccessibilityService przeznaczonej do konfiguracji dostępu dla osób z niepełnosprawnością. Zezwolenie na użycie tej opcji powoduje, że aplikacja – teoretycznie wolna od zagrożeń – pobiera brakujący kod, w tym przypadku szkodliwego wirusa.
Lista aplikacji z trojanem Anatsa
Serwis podał, że poniższe aplikacje były powiązane z działaniem trojana Anatsa . Należy je od razu usunąć z telefonu (w nawiasie znajdziesz systemową nazwę pliku z aplikacją):
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Warto jednak dodać, że nie jest to kompletna lista. Anatsa może rozpowszechniać się za pomocą metody dropper – polega ona na publikowaniu aplikacji i rozpowszechnianiu jej jako darmowej, aby zdobyła wysokie miejsce w polecanych w sklepie Google. O zagrożeniu użytkownik dowiaduje się dopiero po fakcie.
Na dzisiaj badacze podają, że liczba pobrań szkodliwych aplikacji na pewno przekroczyła 150 tysięcy. Co groziło samym użytkownikom? Według opisu specjalistów Anatsa to trojan bankowy z funkcjami przejęcia urządzenia, włącznie z uzyskaniem pełnej kontroli i wykonywaniem poleceń wbrew woli właściciela.
Ochrona urządzenia z Androidem
Powyższa sytuacja po raz kolejny dowodzi, że smartfony z Androidem są łakomym kąskiem dla przestępców internetowych. Ich metody działania są coraz bardziej wysublimowane, ponieważ wiążą się z omijaniem zabezpieczeń sklepu Google.
Dlatego chroń smartfon i sprawdzaj, czy każda aplikacja, którą pobierasz ze sklepu jest Ci potrzebna. Regularnie sprawdzaj również listę zainstalowanych aplikacji w Ustawieniach. Nie zaszkodzi również skorzystanie z antywirusa na Androida, który zminimalizuje ryzyko infekcji w przyszłości.