Notebookcheck Logo

Anatsa-malware richt zich op Europese Android -gebruikers via apps in de Google Play App Store

Een Android trojan duikt weer op door mee te liften op apps die beschikbaar zijn op Google Play. (Afbeelding via Android met bewerkingen)
Een Android trojan duikt weer op door mee te liften op apps die beschikbaar zijn op Google Play. (Afbeelding via Android met bewerkingen)
Anatsa is een trojan die specifiek gericht is op bankgebruik op Android smartphones. De malware wordt verspreid via schijnbaar onschuldige apps op Google Play en heeft meer dan 100.000 Europese gebruikers geïnfecteerd.

Er is een banktrojan die Europese Android gebruikers als doelwit heeft, en het gebruikt een veilige vector voor de verspreiding.

Anatsa is een schadelijke code die Android smartphones infecteert en zich richt op banktoepassingen om de bankgegevens van de gebruiker te stelen. Het werd voor het eerst opgemerkt in het begin van 2023 maar leek in de vergetelheid te raken. Nu beweert een nieuw rapport dat de malware in november 2023 weer opdook via anders normale Android apps.

De nieuwste implementatiecampagne was volgens Threat Fabric gericht op Europese gebruikers in Slowakije, Tsjechië en de omliggende regio. Dit is een aanvulling op de infectiegolf van vorig jaar die gericht was op het Verenigd Koninkrijk, Spanje en Duitsland.

Bij deze laatste verspreiding wordt het virus verspreid via schijnbaar onschuldige apps die beschikbaar zijn in de Google Play app store. De trojan werd met name aangetroffen in de volgende apps (lijst via Bleeping Comptuer):

  • Telefoonreiniger - Bestandsverkenner (com.volabs.androidcleaner)
  • PDF Viewer - Bestandsverkenner (com.xolab.fileexplorer)
  • PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Telefoonreiniger: Bestandsverkenner (com.appiclouds.phonecleaner)
  • PDF-lezer: Bestandsbeheer (com.tragisoap.fileandpdfmanager)

Bij het ter perse gaan zijn deze apps niet meer te vinden op Google Play.

Volgens Threat Fabric heeft de malware vanaf vandaag meer dan 100.000 apparaten geïnfecteerd. Er wordt echter verwacht dat dit aantal zal toenemen naarmate er nieuwe apps worden ingezet om het virus te dragen.

Volgens Threat Fabric heeft Anatsa de mogelijkheid om een geïnfecteerd apparaat volledig te controleren en "acties uit te voeren namens een slachtoffer". Met andere woorden, de malware kan de controle over een geïnstalleerde bankieren-app overnemen en overschrijvingen, opnames en overboekingen uitvoeren, allemaal op de achtergrond en zonder dat de gebruiker het weet.

Android gebruikers, vooral die in Europa, worden dringend verzocht om hun banktransactiegegevens te controleren op mogelijk frauduleuze activiteiten en dit onmiddellijk aan hun financiële instelling te melden. Ze krijgen ook het advies om app-machtigingen te controleren (met name toegankelijkheidsdiensten) en om nooit onbekende of verdachte toepassingen te downloaden of te installeren.

Koop een Google Pixel 8 op Amazon.

Please share our article, every link counts!
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2024 02 > Anatsa-malware richt zich op Europese Android -gebruikers via apps in de Google Play App Store
Sam Medley, 2024-02-20 (Update: 2024-02-20)