Norra väljaande Digi andmetel levib praegu kiiresti pangandusrakendusi ohustav pahavara Anatsa või Teabot. Pahavara on suunatud eelkõige Androidi kasutajatele.

Anatsa oht on praegu suunatud vähemalt 831 finantsasutusele kogu maailmas. Digi andmetel on pahavara tuvastatud Euroopas, vähemalt Soome ja Saksamaa rakendustes. Arvatakse, et see on levinud ka teistesse Euroopa osadesse.

Andmeturbefirma Zscaler andmetel mõjutas oht eelmise uuringu kohaselt 650 panka ja muud finantsasutust, mis tähendab, et leviku määr on kiirenenud.

Anatsa/Teabot kasutab viiruse levitamiseks Google’i Androidi operatsioonisüsteemi Google Play rakendustepoes niinimetatud dropper-rakendusi.

Rakendused tunduvad esialgu kahjutud ja funktsionaalsed, kuid pärast installimist laadivad nad alla pahatahtliku sisu, mis on maskeeritud uuenduseks. See meetod möödub rakendustepoe kaitsest ja muudab pahavara tuvastamise raskeks.

Pahavara suudab koguda teavet muuhulgas pangandusrakendustest ja muudest finantsteenustest.

Andmeturbe asjatundjate sõnul kasutab see ohvrite petmiseks võltsitud rakenduste akende kaudu oma teabe avaldamiseks pealiskihi funktsiooni. Aknad näivad pärinevat usaldusväärsest allikast ja ettenähtud rakendusest, näiteks pankadest.

Lisaks on pahavaral keylogging funktsioon, mis tähendab, et see salvestab kasutaja klahvivajutusi, et varastada paroole ja muud tundlikku teavet.

Zscaler on Play poest leidnud vähemalt 77 nakatunud rakendust. Rakendusi on alla laaditud hämmastav arv 19 miljonit korda.

Google on pärast andmeturbefirma raportit rakendused oma poest eemaldanud, kuid need on endiselt telefonides, kuhu need alla laaditi. Zscaleri väitel võib neid olla veelgi rohkem.