Obchod Google Play opäť čelí škandálu. Zdanlivo neškodná aplikácia „PDF Update“ sa premenila na nebezpečný nástroj kyberzločincov. Bankový malvér Anatsa dokázal nenápadne napadnúť desaťtisíce zariadení a ukradnúť citlivé údaje. Ako sa to celé odohralo a prečo už nestačí veriť ani oficiálnym obchodom s aplikáciami?
Na Google Play sa objavila aplikácia „PDF Update“, ktorá pôsobila ako bežný nástroj na prehliadanie dokumentov PDF. Zverejnená bola 7. mája 2025 vývojárom pod názvom „Hybrid Cars Simulator, Drift & Racing“. Spočiatku fungovala nevinne a získavala si dôveru používateľov. Až neskôr vývojári zverejnili aktualizáciu, ktorá obsahovala škodlivý kód.
Dôveryhodná aplikácia, ktorá zradila
Po aktualizácii sa do zariadení tajne stiahla samostatná časť malvéru Anatsa, ktorý následne nadviazal spojenie s externým serverom, odkiaľ získal zoznam cieľových bankových aplikácií, informuje o tom portál The Hacker News. V momente, keď používateľ spustil svoju bankovú aplikáciu, malvér zobrazil falošné okno s informáciou o údržbe.
V skutočnosti však v pozadí zbieral prihlasovacie údaje, a to bez najmenšieho podozrenia používateľa.
Anatsa, známa aj ako TeaBot alebo Toddler, patrí medzi najsofistikovanejšie hrozby pre mobilné bankovníctvo. Okrem zberu údajov pomocou falošných prekrytí dokáže zaznamenávať stlačenia kláves (keylogging) či úplne ovládnuť zariadenie (device takeover). Tento typ útoku nevyužíva technické chyby, ale bežné návyky ľudí — dôveru v overené aplikácie a zdanlivo bežné aktualizácie.
Rýchla, ale mimoriadne efektívna kampaň
Podľa odborníkov z ThreatFabric prebiehala celá útočná kampaň od 24. do 30. júna 2025. Aj keď trvala iba týždeň, aplikácia zasiahla okolo 90-tisíc zariadení a dostala sa až na štvrté miesto v rebríčku „Top Free – Tools“. Po získaní dostatočného počtu stiahnutí útočníci do aplikácie nenápadne pridali malvér cez aktualizáciu.
Anatsa neustále vylepšuje svoje metódy, čím obchádza ochranu Androidu aj Google Play. Útoky sa navyše cyklicky opakujú. Obdobia aktivity striedajú fázy nečinnosti, čo výrazne komplikuje odhalenie.
Aj keď Google aplikáciu odstránil, jej popularita a účinnosť ukazujú, že tradičná dôvera v oficiálne obchody môže byť nebezpečná.
Varovanie pre všetkých používateľov
Táto kauza opäť potvrdila, že aj oficiálne platformy môžu skrývať hrozby. Aplikácia, ktorá sa tvári ako neškodný nástroj, sa môže kedykoľvek zmeniť na bránu pre kybernetické útoky. Anatsa tak len upevnila svoju povesť jedného z najnebezpečnejších malvérov útočiacich na Android.
