Trojan perbankan Anatsa telah menyerang pengguna di Eropa melalui perangkat Android dengan menggunakan malware dropper yang dihosting di Google Play. Selama empat bulan terakhir, lima kampanye telah diamati, dengan setidaknya 150.000 infeksi tercatat. Setiap serangan menargetkan wilayah geografis tertentu dan menggunakan aplikasi dropper untuk mencapai kategori “Top New Free” di Google Play, meningkatkan keberhasilan serangan. Berikut tampilannya di Google Play:
Aplikasi dropper telah berevolusi untuk menghindari deteksi, termasuk dengan memanfaatkan Layanan Aksesibilitas Android, dan telah berhasil melewati langkah-langkah keamanan hingga versi Android 13. Selain itu, aplikasi dropper baru-baru ini menjanjikan untuk mengosongkan ruang pada perangkat dengan menawarkan aplikasi pembersih palsu. Sebagian besar aplikasi tersebut telah dihapus dari Google Play, namun, beberapa masih tersedia.
Meskipun Google telah mengambil tindakan untuk menghapus aplikasi dropper Anatsa, jumlah unduhan diprediksi akan terus meningkat. Untuk melawan serangan ini, pengguna disarankan untuk memeriksa peringkat pengguna dan riwayat penerbit sebelum mengunduh aplikasi, serta memeriksa izin yang diminta oleh aplikasi baru dan menolak izin yang tidak relevan.
