Bezpečnostní společnost ThereadFabric rozkryla výskyt bankovního trojanu Anatsa, kterým byly infikované některé aplikace pro čtení PDF dokumentů a pro čištění telefonů z Google Play. I když už tyto aplikace v obchodě nenajdete, stále existuje velké riziko, že ještě zůstávají nainstalované v telefonech. Google Play eviduje celkem 150 až 200 tisíc stažení infikovaných aplikací, a pozor si musíme dát i my. Podle informací bezpečnostních inženýrů trojan úřadoval i v Česku a na Slovensku!

Jednou z infikovanou aplikací je ta s názvem „Phone Cleaner - File Explorer“. Tato aplikace byla vloni 28. listopadu v Česku třetí mezi nejlepšími novými aplikacemi. Šance, že ji máte i svém telefonu s Androidem, je tedy poměrně vysoká
Pokud používáte na Androidu doinstalovanou čtečku PDF dokumentů, popř. některý z „čištičů“ telefonů, zpozorněte. Infekce trojanem Anatsa byla potvrzena u těchto aplikací:
- Phone Cleaner - File Explorer (com.volabs.androidcleaner)
- PDF Viewer - File Explorer (com.xolab.fileexplorer)
- PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Pokud některé tyto aplikace máte ve svém telefonu, okamžitě je odinstalujte. Není na co čekat. Mohou se však maskovat jinými či přeloženými názvy, a tak je nejvhodnější prohledat přímo názvy aplikačních balíčků uváděných v závorce. V systému tuto informaci často nezjistíte, a tak doporučíme nainstalovat bezplatnou aplikaci Package Name Viewer 2.0 bez reklam, ve které v sekci „User Apps“ zjistíte kompletní názvy aplikačních balíčků.

Tuto „nevinnou“ čtečku PDF souborů si stáhlo více než 100 tisíc uživatelů. Obsahovala však trojan Anatsa...
Aplikace využívaly specifický postup k infikování zařízení bez interakce s uživatelem a bez toho, aby jejich postup detekovaly ochranné mechanismy. Primárním vodítkem pro uživatele mohlo být vyžádání služeb pro Usnadnění, které těmto aplikacím dovolilo obejít bezpečnostní nastavení Androidu 13. Trojan Anatsa navíc dokáže převzít kontrolu nad zařízením, takže jej mohou útočníci ovládat na dálku. Současně může ukrást citlivé informace z telefonu, a sám od sebe uskutečňovat platební transakce.
Zdroj: threatfabric