Onderzoekers van cybersecuritybedrijf Zscaler hebben de detectie aangekondigd van meer dan 90 kwaadaardige Android-apps die de afgelopen maanden meer dan 5,5 miljoen keer zijn gedownload in de Google Play Store.
Dit is zeer zorgwekkend voor Android-gebruikers. Dus hoe kun je jezelf beschermen tegen deze kwaadaardige apps?
Gebruikers van Android-apps, pas op voor deze malware!
Een van de gevaarlijkste is de bankmalware genaamd Anatsa (ook bekend als TeaBot). Eenmaal geïnfecteerd scant Anatsa geïnstalleerde bank-apps en presenteert valse inlogpagina’s om de inloggegevens van gebruikers te stelen. Het richt zich primair op financiële instellingen in het Verenigd Koninkrijk, maar richt zich ook op gebruikers in de VS, Duitsland, Spanje, Finland, Zuid-Korea en Singapore.
Zscaler-onderzoekers rapporteren dat Anatsa terug is op Google Play via twee nep-apps, PDF Reader & File Manager en QR Reader & File Manager. Deze nep-apps hebben een complex installatiemechanisme en zijn moeilijk te detecteren met behulp van anti-analysecontroles. Zoals hierboven vermeld, kan Anatsa frauduleuze activiteiten uitvoeren op apparaten en gevoelige informatie stelen.
Wat is Anatsa?
Anatsa is malware die is ontwikkeld voor apparaten met het Android-besturingssysteem. Deze malware werd voor het eerst ontdekt in mei 2021 en heeft tot doel de financiële gegevens van gebruikers te stelen, met name gericht op bankgegevens. Anatsa wordt vaak verspreid via onschuldig ogende nep-apps, zoals een pdf-lezer of telefoonreiniger.
Hoe verspreidt Anatsa zich?
Anatsa infecteert de apparaten van gebruikers door zich te verspreiden via nep-apps op Google Play. Eenmaal gedownload door gebruikers, installeren deze nep-apps de malware op apparaten. Deze nep-apps, vooral de apps die populaire en veelgebruikte apps nabootsen, zoals pdf-lezers of telefoonopschoonprogramma’s, slagen erin de aandacht van gebruikers te trekken. Zscaler meldt dat er de afgelopen maanden meer dan 90 kwaadaardige apps zijn ontdekt op Google Play, met in totaal meer dan 5,5 miljoen downloads.
De potentiële gevaren van Anatsa
Wanneer uw apparaat is geïnfecteerd, installeert Anatsa een virus dat is ontworpen om uw bankgegevens te stelen. Dit virus richt zich op de bankrekeninggegevens, creditcardnummers en andere gevoelige financiële gegevens van gebruikers. Anatsa is zo gevaarlijk omdat gebruikers het risico lopen ongewild hun persoonlijke en financiële informatie aan cybercriminelen te verliezen.
Hoe kunt u uzelf en uw apparaten beschermen?
U kunt de volgende maatregelen nemen om uzelf te beschermen tegen Anatsa en soortgelijke malware:
- Controleer de toepassingsrechten zorgvuldig: Controleer zorgvuldig de toestemmingen die worden gevraagd door de apps die u downloadt. Wees vooral voorzichtig dat u geen risicovolle machtigingen verleent.
- Downloaden van vertrouwde bronnen: Download apps alleen van vertrouwde en officiële bronnen. Zelfs grote platforms zoals Google Play kunnen soms de infiltratie van malware niet voorkomen, dus wees voorzichtig.
- Volg updates: Update het besturingssysteem en de apps van uw apparaat regelmatig. Updates verhelpen vaak beveiligingsproblemen.
- Gebruik antivirussoftware: Zorg voor een extra beveiligingslaag door betrouwbare antivirussoftware op uw mobiele apparaten te gebruiken.
- Vermijd verdachte apps: Vermijd het downloaden van apps die u niet herkent of waarvan u niet zeker bent over de betrouwbaarheid ervan.
Anatsa is slechts één stukje malware dat Android-gebruikers ernstig bedreigt. Hoewel Google Anatsa van Google Play heeft verwijderd, kunnen er nog steeds soortgelijke nep-apps in omloop zijn. Daarom is het van cruciaal belang dat gebruikers van mobiele apparaten waakzaam zijn en de nodige beveiligingsmaatregelen nemen. U kunt uzelf en uw apparaten tegen dergelijke bedreigingen beschermen door het cyberveiligheidsbewustzijn te vergroten en de bovengenoemde maatregelen te implementeren. Vergeet niet dat cyberbeveiliging begint met individueel bewustzijn.
Uitgelichte afbeeldingscredits: vecstock / Freepik
Source: Er zijn meer dan 90 kwaadaardige Android-apps gevonden in de Google Play Store