Alle med en Android-telefon bør være ekstra opmærksomme, når de downloader nye apps – selv dem fra Googles officielle Play Store.
Sikkerhedseksperter fra Zscaler ThreatLabz har nemlig opdaget over 90 apps, der indeholder skadelig malware, inklusive den yderst bekymrende Anatsa-bug.
Skjult malware truer bankoplysninger
Når Anatsa-malwaren er installeret, kan den få adgang til følsomme bankoplysninger og finansielle data.
Den gør dette ved at bruge smarte overlay- og tilgængelighedsteknikker, der giver hackere mulighed for diskret at opsnappe og indsamle data.
Brugerne vil være helt uvidende om, at noget er galt, indtil pengene begynder at forsvinde.
Over 5 millioner downloads
Ifølge Zscaler ThreatLabz er de farlige apps blevet downloadet over 5 millioner gange, hvor Anatsa aktivt retter sig mod bankapplikationer i USA og Storbritannien.
"Vi overvåger regelmæssigt Google Play Store for skadelige applikationer," forklarer Zscaler ThreatLabz.
"Over de seneste måneder har vi identificeret og analyseret mere end 90 skadelige applikationer uploadet til Google Play Store.
Disse malware-inficerede applikationer har tilsammen opnået over 5,5 millioner installationer."
Hvordan malware spreder sig
Denne type angreb er svær at opdage, da det bruger en såkaldt "dropper-teknik" til at inficere telefoner.
Ved første øjekast ser den downloadede app fuldstændig ren ud, men senere tilføjer kriminelle malwaren via en opdatering.
"Dette sofistikerede malware bruger dropper-applikationer, der virker harmløse for brugerne, og narre dem til ubevidst at installere den skadelige kode.
Når den først er installeret, eksfiltrerer Anatsa følsomme bankoplysninger og finansiel information," forklarer Zscaler ThreatLabz.
Hvad du kan gøre
For at beskytte din Android-telefon mod denne type trussel, er det vigtigt at være opmærksom på de apps, du downloader, selv fra pålidelige kilder som Google Play Store.
Sørg for at holde din telefon opdateret med de nyeste sikkerhedsopdateringer og undgå at downloade mistænkelige apps.
Hvis du har mistanke om, at din telefon kan være inficeret, anbefales det at bruge en pålidelig sikkerhedsapp til at scanne og fjerne eventuel malware.
Det skriver Mirror.uk.