Güvenlik uzmanlarının açıklamasına göre ağustos ve kasım ayları arasında 300 binden fazla Android cihaza 4 farklı trojan bulaştı. Anatsa (diğer adıyla TeaBot), Alien, ERMAC ve Hydra isimli bu truva atları bankacılık bilgilerini ve kripto para cüzdanlarını hedefliyor. Araştırmacılar truva atlarının, işe yarar gibi görünen uygulamaların içine gizlendiğini ve bu uygulamaların da Google Play Store'a yüklendiğini belirtti.
Söz konusu trojanlar cihaza yüklendikten sonra bankacılık uygulamalarına saldırılar gerçekleştirmeye imkan sağlıyor. Bu virüsler kullanıcı şifrelerini ele geçirmek, basılan tuşları kaydetmek, SMS tabanlı iki faktörlü kimlik doğrulama kodlarını çalmak gibi yeteneklere sahip.
Truva atlarının bulunduğu Android uygulamaları şu şekilde:
-Two Factor Authenticator (com.flowdivison)
-Protection Guard (com.protectionguard.app)
-QR CreatorScanner (com.ready.qrscanner.mix)
-Master Scanner Live (com.multifuction.combine.qr)
-QR Scanner 2021 (com.qr.code.generate)
-QR Scanner (com.qr.barqr.scangen)
-PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
-PDF Document Scanner Free (com.doscanner.mobile)
-CryptoTracker (cryptolistapp.app.com.cryptotracker)
-Gym and Fitness Trainer (com.gym.trainer.jeux)
Güvenlik araştırmacıları listedeki uygulamalardan birinin telefonda yüklü olması durumunda hemen silinmesi ve anti-virüs programıyla da taratma yapılması gerektiğini belirtti.
Google daha önce kötü amaçlı uygulamaların hassas bilgilere ulaşmasını engelleyen kısıtlamaları devreye sokmuştu. Bununla birlikte Play Store'daki güvenlik katmanlarını ve önlemlerini geliştirmişti. Fakat siber saldırganlar farklı yöntemlerle virüslü uygulamaları Play Store'a yükleyebiliyor. Anatsa, Alien, ERMAC ve Hydra trojanlarını içeren zararlı uygulamalar Play Store'dan kaldırıldı.
