I když se Google snaží svůj obchod s aplikacemi chránit, seč mu síly stačí, nemůže uhlídat úplně vše, a tak se čas od času stane, že do obchodu pustí aplikaci nesoucí škodlivý kód. Nyní do éteru pronikla informace, že se na scénu vrátil nebezpečný androidový dropper, který se zaměřuje specificky na zařízení Samsungu.
Jak ve svém novém blogovém příspěvku informovala nizozemská kyberbezpečnostní společnost ThreatFabric, na scénu se vrátil velmi nebezpečný androidový dropper (dropper je typ malwaru, který uživatel do zařízení instaluje spolu s jinou aplikací) Anatsa. Ten je zvláštní tím, že se zaměřuje speciálně na zařízení Samsung Galaxy. Jeho cílem je ukrást přihlašovací údaje od uživatelů s účty u konkrétních bank.
Tento dropper se poprvé objevil v roce 2021, poté o sobě dal vědět loni a vždycky cílil na Google Play. Jde o jeden z nejnovějších škodlivých kódů navržených k využívání služeb pro usnadnění přístupu – oprávnění, která poskytují dodatečnou kontrolu nad zařízením a pomáhají lidem se speciálními potřebami.
ThreatFabric poznamenává, že za poslední čtyři měsíce její experti pozorovali pět různých vln kampaně s Anatsou, přičemž každá se prý zaměřovala na jiné regiony. Nyní má být nejaktivnější v západní a východní Evropě a Velké Británii. Aplikace, které jsou Anatsou nakaženy, jsou obvykle bezplatné aplikace, které se často dostávají do trojice nejstahovanějších v kategorii „Nejlepší bezplatné aplikace“, což zvyšuje jejich důvěryhodnost a snižuje ostražitost potenciálních obětí a zároveň zvyšuje šance na úspěšnou infiltraci.
Google v reakci na tuto zprávu uvedl, že všechny v ní identifikované aplikace již byly z Obchodu Play odstraněny, jednou z nich byla např. aplikace Phone Cleaner – File Explorer. Zprávu tak můžeme brát jako vážné varování nejen pro uživatele zařízení Galaxy, aby byli ostražití a hlídali si oprávnění a dvakrát si rozmysleli, než je nějaké aplikaci udělí. Experti doporučují slepě nedůvěřovat bezplatným aplikacím, z telefonu mazat nepotřebné aplikace a pravidelně zařízení aktualizovat.