AndroidPortal.skAndroidPortal.skAndroidPortal.sk
Notification Show More
Font ResizerAa
  • Novinky
  • Aplikácie
  • Hry
  • Recenzie
  • Zariadenia
Font ResizerAa
AndroidPortal.skAndroidPortal.sk
Hľadať
  • Domov
  • Aplikácie
  • Hry
  • Recenzie
  • Zariadenia
Follow US
AplikácieNovinky

Pozor na novú hrozbu: Zavírusovaná aplikácia z Google Play tajne kradne Slovákom peniaze, z účtov už odišli tisíce eur

Bankový trojan Anatsa infikoval 90-tisíc zariadení Android cez Google Play, skrytý v aplikácii na PDF súbory. Hrozby pre mobilné bankovníctvo pretrvávajú.

Lukáš Zachar
9. júla 2025 13:54
Lukáš Zachar
Zdieľať
Zdieľať

Používatelia bankových aplikácií na platforme Android sa stali opäť obeťami významného bezpečnostného incidentu. Bankový trojan Anatsa, využívaný kyberzločincami na získavanie citlivých prihlasovacích údajov, sa objavil v oficiálnom prostredí Obchodu Google Play. Hackeri pritom infikovali približne 90-tisíc zariadení prostredníctvom aplikácie, ktorá sa na prvý pohľad tvárila úplne neškodne ako jednoduchý prehliadač PDF dokumentov. Incident prvotne analyzoval server Bleeping Computer s odvolaním sa na dáta poskytnuté spoločnosťou ThreatFabric.

Škodlivý softvér zamaskovaný za legitímnu aplikáciu

Problematická aplikácia s názvom „PDF Update“ sa v Google Play objavila 7. mája tohto roka pod značkou vývojára „Hybrid Cars Simulator, Drift & Racing“. Toto zavádzajúce pomenovanie malo používateľom dodať pocit dôveryhodnosti a zmiasť potenciálnych používateľov v otázke legitímnosti aplikácie. Až počas prvých šiestich týždňov totiž aplikácia skutočne plnila svoju uvádzanú funkciu spoľahlivého prehliadača dokumentov vo formáte PDF bez akéhokoľvek podozrivého správania.

Až po tomto úvodnom období pribudla aplikácii škodlivá aktualizácia, ktorá v tichosti umožnila stiahnutie ďalšej škodlivej komponenty a okamžité nadviazanie komunikácie s ovládacím serverom hackerov. Prostredníctvom tohto servera bola aplikácii následne dodávaná konfigurácia so zoznamom cieľových bankových aplikácií určených na infikovanie.

NEWSBYTE
Svet v napätí: Samsung odhaľuje skladacie smartfóny a hodinky novej generácie, prinesú revolúciu

Svet v napätí: Samsung odhaľuje skladacie smartfóny a hodinky novej generácie, prinesú revolúciu

Slováci sa môžu tešiť: Minimálna mzda od roku 2026 znova stúpne, suma vás prekvapí

Slováci sa môžu tešiť: Minimálna mzda od roku 2026 znova stúpne, suma vás prekvapí

Slovenské železnice čaká veľká zmena: Prichádzajú rušne, ktorých dizajn vás ohromí (FOTO)

Slovenské železnice čaká veľká zmena: Prichádzajú rušne, ktorých dizajn vás ohromí (FOTO)

Svet v napätí: Samsung odhaľuje skladacie smartfóny a hodinky novej generácie, prinesú revolúciu
Svet v napätí: Samsung odhaľuje skladacie smartfóny a hodinky novej generácie, prinesú revolúciu
Slováci sa môžu tešiť: Minimálna mzda od roku 2026 znova stúpne, suma vás prekvapí
Slováci sa môžu tešiť: Minimálna mzda od roku 2026 znova stúpne, suma vás prekvapí
Slovenské železnice čaká veľká zmena: Prichádzajú rušne, ktorých dizajn vás ohromí (FOTO)
Slovenské železnice čaká veľká zmena: Prichádzajú rušne, ktorých dizajn vás ohromí (FOTO)

Útok prebiehal spôsobom, pri ktorom sa používateľovi po otvorení bankovej aplikácie zobrazilo presvedčivé, avšak falošné upozornenie o údajnej plánovanej technickej údržbe zo strany príslušnej banky. Pod zásterkou tejto falošnej informácie útočníci potajomky získavali prihlasovacie údaje klientov. Obeť si spravidla všimla útok až v momente zistenia neoprávnených transakcií na svojom bankovom účte.

Sofistikovane navrhnutá stratégia podvodníkov

Zneužitie falošných varovných obrazoviek v rámci skutočných bankových aplikácií patrí medzi osvedčené metódy skupín používajúcich trójskeho koňa Anatsa, ktorý je bezpečnostným expertom známy aj pod názvami TeaBot či Toddler. Táto technika patrí k vysoko efektívnym metódam sociálneho inžinierstva, pričom nepotrebuje využívať žiadne konkrétne technické zraniteľnosti v softvéri.

Okrem uvedeného postupu útoky využívajú aj ďalšie vysokorizikové techniky – napríklad zaznamenávanie stlačených kláves (tzv. keylogging) alebo dokonca úplné ovládnutie infikovaného mobilného zariadenia používateľa (device takeover fraud). Aj napriek tomu však pôvodná aplikácia v Google Play získavala na popularite, čo ju vyšvihlo až na štvrté miesto najobľúbenejších bezplatných nástrojov, čo kyberútočníkom umožnilo počas krátkeho, len šesťdňového obdobia aktivity od 24. júna do 30. júna úspešne infikovať až 90-tisíc zariadení.

Dôsledky pre reputáciu Google Play

Tento kybernetický útok výrazne poškodzuje dlhoročnú povesť Obchodu Google Play ako podľa mnohých bezpečného miesta na získavanie aplikácií pre operačný systém Android. Fakt, že vysoko sofistikovaný a škodlivý malvér dokázal úspešne preniknúť cez bezpečnostné filtry spoločnosti Google, naznačuje existujúce vážne nedostatky v preventívnych opatreniach tohto populárneho digitálneho obchodu.

Napriek promptnej reakcii Googlu na odstránenie škodlivej aplikácie zo svojej platformy sa incident znova stal príkladom pravidelných kybernetických hrozieb, ktoré prichádzajú v cykloch – obdobia útokov strieda nečinnosť, počas ktorej útočníci prispôsobujú svoje metódy a spôsoby šírenia škodlivého softvéru tak, aby prekonali obrané mechanizmy online obchodov.

Bezpečnostní analytici odporúčajú verejnosti byť mimoriadne ostražitá voči všetkým mobilným aplikáciám, ktoré sa na prvý pohľad zdajú neškodné, a to najmä pri ich inštalácii a aktualizáciách. Tento prípad totiž znova upozornil na neustále zdokonaľovanie sa kyberzločincov a pretrvávajúce bezpečnostné riziko, ktoré predstavuje bankový malvér Anatsa pre používateľov internetového a mobilného bankovníctva.

Zdieľať tento článok
Facebook Copy Link Print
ByLukáš Zachar
Follow:
Lukáš je zakladateľ a šéfredaktor AndroidPortal.sk, ktorý miluje mobilné a desktopové technológie. K Androidu sa dopracoval hneď po tom, ako si kúpil HTC HD2, do ktorého si ihneď nahral vtedy najnovší Android 2.3 Gingerbread. Okrem iného sa rád stará o AndroidPortal.sk po technickej, no hlavne po obsahovej stránke. Kontaktovať ho môžete aj pomocou Google+

Najčítanejšie

Slovensko čaká veľká novinka: STVR spustí vlastný Netflix zadarmo a bez reklám, diváci sa majú na čo tešiť

Lukáš Zachar
2 Min Read

iPhone 17 Pro odhalil svoj dizajn: Apple sa inšpiroval slávnou značkou, fanúšikov čaká veľké prekvapenie

Lukáš Zachar
3 Min Read

AKTUÁLNE: Slovákov zasiahla vlna zákerných útokov, hackeri im vykrádajú účty. Experti varujú, situácia je vážna

Lukáš Zachar
4 Min Read

Pripravte sa na veľké zmeny: EÚ a USA sa dohodli na spoločnom zásahu do kryptomien, ovplyvní to úspory ľudí

Lukáš Zachar
3 Min Read

Môže sa vám páčiť

Novinky

Samsung odhalí revolučné novinky: Skladacie smartfóny a hodinky prichádzajú, technologický svet čaká veľké prekvapenie

3 Min Read
Aplikácie

Firmy narazili na tvrdú realitu: umelá inteligencia ich stála tisíce eur, teraz platia odborníkom za opravy jej chýb

4 Min Read
Novinky

Nečakaný koniec éry MTV na Slovensku: Populárne stanice náhle zmiznú z obrazoviek, diváci sú sklamaní

3 Min Read
Novinky

POZOR na nový dlh: Operátor začal vymáhať zabudnuté platby, Slováci o tom často ani netušia

3 Min Read

Spojte sa s nami

Facebook-f Instagram Youtube Rss

Tiež v našom portfóliu

AndroidPortal.sk
AndroidPortal.sk

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?