ThreatFabric'in hazırladığı raporda, kötü amaçlı yazılım Anatsa'nın, PDF okuma ve dosya yöneticiliği gibi masum uygulamaların arkasına gizlenerek yayıldığı belirtildi. Geçtiğimiz yıl söz konusu uygulamaların Google Play Store'dan kaldırılmadan önce 150.000 ila 200.000 kez indirildiği tahmin ediliyor.
Anatsa trojanı, "Cihaz Ele Geçirme (DTO)" yetenekleriyle donatılmış olup, enfekte ettiği cihazı kontrol altına alarak kullanıcı adına işlemler gerçekleştirebiliyor. Bu yöntemle, kullanıcıların telefonlarından hassas bilgileri çalma potansiyeline sahip. Trojan, özellikle mobil bankacılık uygulamalarını hedef alıyor.
İşte o uygulamalar:
Kötü amaçlı yazılım özellikle Birleşik Krallık, Çek Cumhuriyeti, Almanya, Slovakya, Slovenya ve İspanya'daki kullanıcıları hedef alırken, ilk etapta Samsung kullanıcıları üzerinde yoğunlaşmış durumda. Ancak, bu uygulamalar zamanla farklı cihazlarda da yayılma gösterdi.
Kullanıcıların, bu uygulamaları cihazlarından silmeleri ve güvenliklerini sağlamaları öneriliyor. Google Play, kötü amaçlı yazılımlara karşı daha sıkı bir denetim mekanizması geliştirmeyi amaçlıyor, ancak kullanıcıların dikkatli olması büyük önem taşıyor.