Më shumë se 90 aplikacione të ndryshme Android të disponueshme në Google Play janë gjetur se përmbajnë viruse, sipas firmës së sigurisë kibernetike Zscaler.
Aplikacionet keqdashëse, të cilat kolektivisht mblodhën mbi 5.5 milionë instalime, zakonisht paraqiten si lexues të kodit PDF ose QR. Në realitet, ato përmbajnë viruse bankare që mbledhin fshehurazi të dhënat tuaja në prapaskenë pasi të instaloni një përditësim aplikacioni të ngarkuar me virus.
Ngarkesa më pas shfaq faqe të rreme të hyrjes bankare në pajisjen tuaj, të cilat mund të përdoren për të rrëshqitur kredencialet tuaja financiare dhe potencialisht për të hyrë në llogaritë tuaja bankare.
Aplikacioni Android “PDF Reader & File Manager” nga një zhvillues i quajtur TSARKA Watchfaces dhe “QR Reader & File Manager” nga një zhvillues i quajtur “Risovanul” janë dy shembuj të aplikacioneve që Zscaler u zbulua se përmbajnë viruse.
Të dy aplikacionet kanë pasur mbi 70 mijë shkarkime të kombinuara, por që të dyja janë hequr nga Play Store. Megjithatë, këto aplikacione ende përbëjnë një kërcënim sigurie për këdo që i ka shkarkuar tashmë.
Veçanërisht, të dy aplikacionet përmbajnë shenja paralajmëruese të dyshimta që sugjerojnë se ato nuk janë legjitime. Për një, asnjë aplikacion nuk ka një emër të njohur ose logjik zhvilluesi. Ata gjithashtu nuk ofrojnë një e-mail mbështetjeje profesionale të lidhur me një domen në internet që përputhet me emrin e zhvilluesit. Në vend të kësaj, të dy aplikacionet përdorin llogari falas të Gmail me parashtesa në dukje të rastësishme.
Sipas Zscaler, shumica e aplikacioneve të tjera në Google Play me viruse bien në kategorinë e “veglave”, me shumë aplikacione të tjera me qëllim të keq që maskohen si aplikacione “personalizimi” ose fotografie.
Ndërsa Zscaler fokusoi analizën e tij në Anatsa, ai identifikoi disa familje viruse të shpërndara përmes dyqanit Google Play, duke përfshirë Joker, Adware, Facestealer dhe Coper.
“Megjithëse ata zënë pjesën më të vogël të shpërndarjes së familjes së virusit me 2% dhe 1% përkatësisht, Antasa dhe Coper janë familje të mirënjohura dhe me shumë ndikim të keq të trojanëve bankarë. Vitin e kaluar, ne vëzhguam disa raste të virusit bankar Coper të pranishëm në Google Play,” thotë Zscaler.
Llojet e tjera të viruseve trojane bankare u shfaqën së fundi në prill, si “Brokewell”, i cili lejon sulmuesit të kenë qasje të plotë dhe marrjen në distancë të pajisjeve të viktimave. Virusi Android ka qenë një kërcënim i vazhdueshëm prej vitesh, dhe virusi Anatsa u shfaq më parë në fillim të këtij viti si dhe në vitin 2022.