Az androidos mobilok ma már gyárilag is egy sor hasznos alkalmazással vannak felvértezve, így az alapvető funkciókhoz nagyon ritkán kell külső fejlesztőktől származó appokat letölteni, aki viszont mégis így tesz, annak nem ártana óvatosan eljárnia, hiszen a kiberbűnözők előszeretettel rejtik el ezekben a kártevőiket. Ékes példája ennek egy sor frissen felfedezett fertőző alkalmazás, amelyek kifejezetten európai felhasználókat céloztak, és végül rengeteg emberhez sikerült eljutniuk.
Nemrég a Threat Fabric kiberbiztonsági cég hívta fel a figyelmet az appokra, melyek hasznos képességekkel bíró programoknak álcázták magukat, ám valójában a kimondottan banki adatok ellopására szolgáló Anatsa trójai bújt meg bennük. A kampány elsősorban brit, német, spanyol, cseh, szlovén és szlovák felhasználókra utazott a Google Play Áruházon keresztül, és a ThreatFabric becslése szerint 150-200 ezer ember is bedőlhetett neki.
A csalásban felhasznált appok Phone Cleaner - File Explorer, PDF Viewer - File Explorer, PDF Reader - Viewer & Editor, Phone Cleaner: File Explorer és PDF Reader: File Manager néven futottak, vagyis a kiberbűnözők a készüléket gyorsítani hivatott tisztítókba és PDF-olvasókba rejtették a vírust. Ez két olyan funkció, amiket az androidos telefonok túlnyomó többsége gyárilag is ellát, így az áldozatok jó eséllyel teljesen feleslegesen tették ki magukat a veszélynek.
A történet remek alkalom arra, hogy ismét elmondjuk: még a Play Áruházban is rendkívül óvatosan kell eljárni az alkalmazások telepítésekor, igyekezve a nagyobb, ellenőrzött szolgáltatók programjaira korlátozni magunkat. Ahogy ugyanis az aktuális eset is mutatja, a Google gyári védelme nem mindig szűri ki a kártevőket rejtő appokat, így a felhasználó végső soron magára van utalva.
