גוגל הסירה 15 אפליקציות מ-Play Store לאחר שחוקרי אבטחה גילו שהן מכילות נוזקה מסוג "Anatsa" המיועדת לגניבת פרטי בנקאות.
מה התגלה?
האפליקציות התחזו לכלי עזר פופולריים כמו קוראי PDF, מנקי זיכרון וסורקי QR. יחד הן הורדו מעל 2 מיליון פעמים לפני ההסרה. המנגנון המתוחכם אפשר לאפליקציות לעבור את בדיקות האבטחה הראשוניות של גוגל על ידי הורדת הקוד הזדוני רק לאחר ההתקנה במכשיר המשתמש.
"הנוזקה הייתה מתוחכמת מאוד. היא הופעלה רק אחרי מספר ימים של שימוש רגיל באפליקציה כדי לא לעורר חשד, והשתמשה ב-Accessibility Services כדי לקרוא את תוכן המסך."
רשימת הסרה (IoC)
- PDF Reader Pro Plus
- Super Cleaner 2025
- QR Scanner Master
- File Manager Ultra
- Battery Saver Expert
מה לעשות?
- 1 אם הורדתם אחת מהאפליקציות - מחק מיד את היישום מהמכשיר.
- 2 בדקו את פירוט האשראי שלכם לאיתור חיובים חשודים בחודש האחרון.
- 3 הפעילו את Google Play Protect במכשיר כדי למנוע התקנות עתידיות.