App blir skadlig med fördröjning
Farliga Androidappar attackerar bankappar i din mobil – har kringgått Googles skydd
En ny säkerhetsrisk har upptäckts. Först efter att användaren laddat ner och installerat appen så transformeras den och laddar ner skadlig kod i form av en uppdatering. På det här sättet undviker appen upptäckt i Googles Play-butik. Sedan attackerar den dina bankappar för att lura av dig inloggningsuppgifter.
Fler än 90 skadliga appar och appar som laddats ner totalt mer än 5,5 miljoner gånger har upptäckts på Googles appbutik för Android. Det är säkerhetsföretaget Zscaler som berättar om ett nytt sätt att attackera mobilanvändare och både undgå upptäckt och lura användare att i vad som ser ut att vara en legitim inloggning lämna ifrån sig bankuppgifter.
Säkerhetsföretaget lyfter från två exempel där den skadliga programvaran Anatsa även kallad Teabot används. De båda apparna PDF Reader & File Manager och QR Reader & File Manager ser ut att vara legitima appar och har heller ingen skadlig kod i sig när de av användare laddas ner från appbutiken. Båda dessa appar hade vid upptäckten fler än 70 000 nedladdningar vardera, vilket ytterligare indikerade att det faktiskt var etablerade, ofarliga appar. Men så var inte fallet.
När apparna installerats och du som användare kanske till och med glömt bort att du har appen inleds bedrägeriförsöket. Appen laddar ner skadlig kod i form av vad som maskeras som en legitim appuppdatering. Den söker igenom din telefon efter bankappar, rapporterar om dessa och olika enhetsdata, troligen för att undvika upptäckt och sedan kan appen visa en manipulerad inloggningssida som ser ut att vara din bank för att lura av dig inloggningsuppgifterna.
Sedan avslöjandet har de ovan nämnda apparna tagits bort från Googles appbutik och finns inte längre tillgängliga för nedladdning. De kan dock fortfarande finnas kvar på telefoner där de redan installerats.
Enligt säkerhetsfirman bakom upptäckten har det främst varit användare och bankappar i Storbritannien som attackerats, men även användare i USA, Tyskland, Spanien, Finland, Sydkorea och Singapore har drabbats.