Advarsel om sikkerhedsbrud: Slet denne app omgående

Android-brugere hører ofte, at de skal holde sig til Googles officielle Play Store. Det lyder trygt, men det er ikke altid nok.

Nye fund viser, at ondsindede apps igen er gledet igennem kontrollen og nu ligger side om side med helt almindelige værktøjer og spil.

Zscalers sikkerhedsteam ThreatLabz har i en ny rapport fortalt om endnu en skadelig Android-app i Google Play.

Appen fremstår som en dokumentlæser og filhåndtering, som mange kan have et reelt behov for.

Ved tidspunktet for rapporten lå den stadig tilgængelig og havde omkring 50.000 installationer, og antallet steg.

Ifølge forskerne fungerer appen som et lokkemiddel. Brugeren ser en simpel værktøjsapp, men i baggrunden henter den Anatsa-malwaresoftwaren ned på telefonen:

– Appen er forklædt som en dokumentlæser og filhåndtering, men downloader i virkeligheden Anatsa-trojaneren.

Det billede går igen i tidligere sager, hvor Google tidligere på året har fjernet en række apps med Anatsa fra Play Store.

Den type sager dukker ifølge Trend.dk løbende op hos internationale medier og sikkerhedsfirmaer.

Anatsa går målrettet efter din bank

Anatsa er en trojansk hest, som også omtales som TeaBot. Den er udviklet til at gå målrettet efter bank- og finansapps.

Når den først ligger på telefonen, kan den aflure loginoplysninger, overvåge tastetryk og gennemføre svigagtige transaktioner, mens brugeren tror, at alt foregår normalt.

Malwaren retter sig mod hundredvis af finansielle institutioner. Den lægger sig oven på legitime apps og viser falske login-sider, som opsnapper brugernavn og adgangskode.

Cybersecurity News fortæller, at brugere risikerer at få stjålet bankoplysninger via falske skærmbilleder eller gennem automatiseret svindel.

Udviklerne bag Anatsa ændrer hele tiden teknikkerne. Hver ny bølge kommer med nye måder at skjule sig på og nye metoder til at omgå sikkerheden.

Zscaler har tidligere oplyst, at de sammen med Anatsa har meldt 77 ondsindede apps fra flere malwarefamilier til Google.

De apps stod til sammen for mere end 19 millioner installationer, før de blev fjernet.

Sådan tjekker du din Android-telefon nu

Det første skridt er at fjerne appen, hvis du har installeret en ny dokumentlæser eller filhåndterings-app fra Play Store, som passer på beskrivelsen i rapporten.

Slet appen, genstart telefonen og opdater alle dine apps via Play Store, så du får de seneste sikkerhedsrettelser.

Google fremhævede i august, at Play Protect allerede havde blokeringer på plads for de konkrete Anatsa-varianter:

– Baseret på vores nuværende registrering findes der ingen apps med disse versioner af malware i Google Play.

Beskyttelsen i Play Protect hjælper, men den virker kun, når funktionen er slået til, og når brugeren reagerer på advarslerne.

Derfor er det vigtigt at åbne Play Store, gå ind i Play Protect og kontrollere, at skanningen er aktiv.

Kør en manuel skanning med det samme. Derefter kan det være en god idé at gennemgå dine bankkonti for uventede bevægelser og eventuelt ændre adgangskoder til netbank og andre følsomme tjenester.