Zkontrolujte si nainstalované čtečky PDF a „čističe“ v Androidu. Útočí přes ně bankovní trojan, a to i v Česku | Ilustrace: AI DALL-E

Ilustrace: AI DALL-E

Zkontrolujte si nainstalované čtečky PDF a „čističe“ v Androidu. Útočí přes ně bankovní trojan, a to i v Česku

  • Bankovní trojan Anatsa útočil na Evropu včetně Česka a Slovenska
  • Schoval se do aplikací pro čištění telefonů a čtení PDF
  • Zkontrolujte si, zda některou z nich ještě nemáte v telefonu...

Bezpečnostní společnost ThereadFabric rozkryla výskyt bankovního trojanu Anatsa, kterým byly infikované některé aplikace pro čtení PDF dokumentů a pro čištění telefonů z Google Play. I když už tyto aplikace v obchodě nenajdete, stále existuje velké riziko, že ještě zůstávají nainstalované v telefonech. Google Play eviduje celkem 150 až 200 tisíc stažení infikovaných aplikací, a pozor si musíme dát i my. Podle informací bezpečnostních inženýrů trojan úřadoval i v Česku a na Slovensku

Klepněte pro větší obrázek
Jednou z infikovanou aplikací je ta s názvem „Phone Cleaner - File Explorer“. Tato aplikace byla vloni 28. listopadu v Česku třetí mezi nejlepšími novými aplikacemi. Šance, že ji máte i svém telefonu s Androidem, je tedy poměrně vysoká

Pokud používáte na Androidu doinstalovanou čtečku PDF dokumentů, popř. některý z „čištičů“ telefonů, zpozorněte. Infekce trojanem Anatsa byla potvrzena u těchto aplikací:

  • Phone Cleaner - File Explorer (com.volabs.androidcleaner)
  • PDF Viewer - File Explorer (com.xolab.fileexplorer)
  • PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
  • PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Pokud některé tyto aplikace máte ve svém telefonu, okamžitě je odinstalujte. Není na co čekat. Mohou se však maskovat jinými či přeloženými názvy, a tak je nejvhodnější prohledat přímo názvy aplikačních balíčků uváděných v závorce. V systému tuto informaci často nezjistíte, a tak doporučíme nainstalovat bezplatnou aplikaci Package Name Viewer 2.0 bez reklam, ve které v sekci „User Apps“ zjistíte kompletní názvy aplikačních balíčků.

Klepněte pro větší obrázek
Tuto „nevinnou“ čtečku PDF souborů si stáhlo více než 100 tisíc uživatelů. Obsahovala však trojan Anatsa...

Aplikace využívaly specifický postup k infikování zařízení bez interakce s uživatelem a bez toho, aby jejich postup detekovaly ochranné mechanismy. Primárním vodítkem pro uživatele mohlo být vyžádání služeb pro Usnadnění, které těmto aplikacím dovolilo obejít bezpečnostní nastavení Androidu 13. Trojan Anatsa navíc dokáže převzít kontrolu nad zařízením, takže jej mohou útočníci ovládat na dálku. Současně může ukrást citlivé informace z telefonu, a sám od sebe uskutečňovat platební transakce. 

Zdroj: threatfabric

Určitě si přečtěte

Články odjinud