Stor tilstedev\u00e6relse i Europa<\/p>\n
If\u00f8lge Zscaler retter Anatsa-programmet seg n\u00e5 mot hele 831 finansinstitusjoner over hele verden, opp fra rundt 650 i den forrige oppdateringen \u2013 som Digi skrev om i fjor<\/a>.<\/p>\n Blant de nye landene p\u00e5 listen er Tyskland, og tidligere pr\u00f8ver av skadevaren har ogs\u00e5 blitt oppdaget i finske applikasjoner. Norge er ikke eksplisitt nevnt, men gitt at skadevaren generelt har en sterk tilstedev\u00e6relse I Europa, er den verdt \u00e5 v\u00e6re oppmerksom p\u00e5.<\/p>\n Anatsa\/Teabot er en\u00a0sofistikert skadevare som bruker \u00abdropper\u00bb-applikasjoner i Google Play-butikken som infeksjonsmetode.<\/p>\n Disse applikasjonene har ofte legitim funksjonalitet og fremst\u00e5r som ufarlige. Straks brukeren installerer dem p\u00e5 mobilen, henter skadevaren imidlertid ned en ondsinnet last som er kamuflert som en legitim oppdatering, forklarer Zscaler.<\/p>\n Denne metoden setter skadevaren i stand til \u00e5 omg\u00e5 beskyttelsene i Google Play og gj\u00f8r den vanskelig \u00e5 oppdage.<\/p>\n Henter ut sensitive bankdata<\/p>\n Appene som brukes som lokkeapplikasjoner, har ofte ulike typer nyttefunksjonalitet, og en av appene som Zscaler la ved som et eksempel, er en enkel dokumentleser-app.<\/p>\n Selve skadevaren har flere typer funksjonalitet og kan blant annet hente ut sensitive data fra bankapplikasjoner og finansiell informasjon fra globale finansapplikasjoner.<\/p>\n Dataene hentes ut blant annet via\u00a0\u00aboverlay\u00bb-funksjonalitet, hvor ofrene lures til \u00e5 gi fra seg data via falske vinduer fra tilsynelatende legitime institusjoner, eksempelvis banker. Den har ogs\u00e5 \u00abkeylogging\u00bb-funksjonalitet som setter den i stand til \u00e5 registrere brukerens tastetrykk.<\/p>\n I denne seneste kampanjen som Zscaler omtaler, har Anatsa\/Teabot ogs\u00e5 f\u00e5tt seg noen oppgraderinger som gj\u00f8r den enda vanskeligere \u00e5 oppdage.<\/p>\n Skjuler instruksjoner<\/p>\n Den er n\u00e5 utstyrt med evnen til \u00e5 dekryptere instruksjoner n\u00e5r programmet kj\u00f8rer, i stedet for \u00e5 lagre instruksjonene i lesbar form i koden sin \u2013 noe som gj\u00f8r den vrien \u00e5 oppdage med statiske analyseverkt\u00f8y, opplyser sikkerhetsselskapet.\u00a0<\/p>\n I tillegg er skadevaren i stand til \u00e5 sjekke om den kj\u00f8rer i et testmilj\u00f8 eller p\u00e5 en ekte enhet, ved \u00e5 verifisere enhetsmodellen.<\/p>\n Etter \u00e5 ha tr\u00e5lt Google Play, har Zscaler oppdaget og rapportert 77 ondsinnede applikasjoner fra ulike skadevarefamilier. Disse har til sammen blitt installert 19 millioner ganger, men skal n\u00e5 v\u00e6re fjernet av Google.<\/p>\n Sikkerhetsselskapet har ikke sagt akkurat hvor mange av disse Anatsa\/Teabot st\u00e5r for, men skadevaren er uansett en av de hyppigst forekommende familiene p\u00e5 Google Play. Det er fremdeles adware som utgj\u00f8r mesteparten av skadevaren p\u00e5 Google Play, med en andel p\u00e5 66 prosent.<\/p>\n Flere detaljer kan man finne i Zscalers fullstendige gjennomgang<\/a>.<\/p>\n
![\"Sikkerhetsforskere](\"https:\/\/www.europesays.com\/no\/wp-content\/uploads\/2025\/08\/COLOURBOX32772311.jpg\")
<\/p>\n