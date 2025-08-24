Chodzi o malware o nazwie Anatsa. Ten po raz pierwszy został odkryty już w 2020 roku. Jest to oprogramowanie, które za cel bierze aplikacje finansowe, w tym bankowe oraz kryptowalutowe. Z informacji wynika, że najnowszy wariant atakuje ponad 831 aplikacji finansowych w wielu państwach świata, w tym także w Europie.

Dalsza część tekstu pod wideo

Groźny malware na Androida

Co gorsze, Anatsa dystrybuowana jest za pomocą aplikacji w Google Play, które w teorii powinny być bezpieczne dla użytkowników. Po ich zainstalowaniu dochodzi do komunikacji z zewnętrznym serwerem, z którego pobierany jest złośliwy kod. W ten sposób twórcy malware'u niejako omijają zabezpieczenia Google.

Co potrafi Anatsa? Aplikacja przede wszystkim jest zdolna do kradzieży danych uwierzytelniających. Do tego ma wbudowanego keyloggera, więc zapisuje wszystko to, co klikamy na telefonie, w tym loginy i hasła wpisywane za pomocą klawiatury. To pozwala oszustwom dostać się na konta i umożliwiania im dokonywanie nieuczciwych transakcji.

Firma Zscaler poinformowała Google o 77 szkodliwych aplikacjach w Sklepie Play. Niektóre z nich osiągnęły nawet po 50 tys. pobrań. W sumie wszystkie miały zostać zainstalowane aż 19 mln razy, więc mówimy o naprawdę poważnym zagrożeniu. Dobra informacja jest taka, że Google miał je usunąć ze Sklepu Play.

Wszystkie zidentyfikowane złośliwe aplikacje zostały usunięte z Google Play. Użytkownicy są automatycznie chronieni przez Google Play Protect, który może ostrzegać użytkowników lub blokować aplikacje znane z wykazywania złośliwego zachowania na urządzeniach z systemem Android, korzystających z usług Google Play. poinformował Google.

Niestety, nie poznaliśmy dokładnej listy wszystkich szkodliwych aplikacji. Wiadomo, że znajdują się na niej między takie pozycje jak: