Gugl Plej prodavnica sa koje se preuzimaju aplikacije za sve Android uređaje uklonio je 5 aplikacija zbog otkrivanja opasnog “trojanca” Anatsa. Ovaj zlonamerni softver je i ranije dovođen u vezu sa bankarskim malverzacijama, upozoravaju stručnjaci za sajber-bezbednost.
Vlasnici Samsung Galaksi telefona i tableta, ovih dana našli su se na udaru još jednog hakerskog napada. Kompanija Gugl munjevito je odgovorila na pretnje po sigurnost korisnika koji aplikacije preuzimaju sa Gugl Plej prodavnice i uklonila čak 5 softvera koji predstavljaju potencijalnu opasnost.
Zlonamerni softver Anatsa otkriven u 5 aplikacija
Takozvani Anatsa Dropper je maliciozni softver prerušen u aplikaciju koja korisnicima navodno može biti od koristi i koja pomaže u čišćenju memorije i otvaranju PDF fajlova. Vešto sakriven u nekoliko nivoa aplikacija, Anatsa softver je bio teško uočljiv čak i specijalizovanim programima za detekciju “Trojanaca”.
Međutim, u poslednje vreme korisnici Samsung uređaja primetili su da se sa njihovim gedžetima dešava nešto neuobičajeno, a detaljnijom proverom pronađen je i uzrok. Telefoni i tableti bili su zaraženi zlonamernim softverom Anatsa putem 5 aplikacija koje su preuzete sa Gugl Plej prodavnice. “Trojanac” je pronađen u sledećim aplikacijama:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Na udaru bankarski računi korisnika
Iako je Gugl trajno uklonio navedene aplikacije iz svoje prodavnice, oni korisnici koji su ih imali na svom telefonu ili tabletu i dalje mogu postati žrtve bankarskih malverzacija, prenosi portal Ekspres. Iz tog razloga eksperti za sajber-bezbednost apeluju na sve vlasnike Samsung uređaja da ovih 5 aplikacija u što kraćem vremenskom periodu deinstaliraju sa svojih gedžeta.
Ukoliko aplikacije ipak ostanu na telefonu, “Trojanac” koji se skriva u njima može doći do podataka bankovnih računa korisnika i u njihovo ime realizovati sumnjive transakcije. Stoga se korisnicima preporučuje da se, i nakon brisanja aplikacije, obrate banci i zatraže sve izvode iz proteklog perioda, ne bi li proverili da nisu obavljane minorne test-transakcije.
