Online-Sicherheitsbedrohungen gibt es ständig. Die neueste Variante ist der Android-Banking-Trojaner „Anatsa“, der tauchte in mehreren Ländern auf. Er versucht, Bankdaten von Kunden in den USA, Großbritannien, Deutschland, Österreich und der Schweiz zu stehlen.
Der Android-Banking-Trojaner „Anatsa“ ist zurück, da er in fünf Ländern aufgetaucht ist
Sicherheitsforscher bei ThreatFabric haben diese Malware verfolgt. Es wurde über den Google Play Store vertrieben und Apps, die es enthielten, wurden über 30.000 Mal installiert. Google hat bestätigt, dass alle Apps aus dem Play Store entfernt wurden.
Wenn Sie sie jedoch auf Ihrem Gerät installiert haben, können diese Apps immer noch Schaden anrichten. Bevor wir uns mit den Apps selbst befassen, möchten wir Sie darauf hinweisen, dass dieser Banking-Trojaner nicht neu ist. ThreatFrabric stieß bereits im November 2021 darauf, als es auf Apps installiert wurde, die über 300.000 Mal installiert wurden.
Die Apps tarnen sich erneut als Büro-/Produktivitätsanwendungen
Diese neue Kampagne startete im März dieses Jahres. Die infizierten Apps gehören nach wie vor zur Kategorie „Büro/Produktivität“. Sie fungieren als PDF-Betrachter, Editoren usw.
Alle Apps, die von dieser Malware infiziert werden, werden unbeladen in den Play Store hochgeladen und die Malware wird nachträglich hinzugefügt. Alle diese Apps verlangen eine externe Ressource, die auf GitHub gehostet wird, von wo Anatsa-Payloads heruntergeladen werden. Beispiele unten.
Anatsa-Malware sammelt Finanzinformationen von ihren Opfern. Informationen wie Bankkontodaten, Kreditkartendaten, Zahlungsinformationen usw. Dies geschieht durch die Einblendung von Phishing-Seiten in den Vordergrund, wenn Sie versuchen, sich bei einer legitimen Banking-App anzumelden. Es nutzt auch Keylogging.
Diese Malware unterstützt in ihrer aktuellen Version rund 600 Finanz-Apps
Anatsa unterstützt in ihrer aktuellen Version rund 600 Finanz-Apps von Bankinstituten aus aller Welt die Welt. Es kann sich also so tarnen, dass es praktisch wie jede bekannte Banking-App aussieht, die in den aufgeführten Ländern verwendet wird.
Sobald es alle benötigten Informationen erhält, wird es sein Bestes tun, um Banking-Apps auf Ihrem Telefon zu starten und führen in Ihrem Namen Transaktionen durch und stehlen Ihnen so Geld. „Da Transaktionen über dasselbe Gerät initiiert werden, das gezielte Bankkunden regelmäßig nutzen, ist es Berichten zufolge für Banken-Betrugsbekämpfungssysteme sehr schwierig, sie zu erkennen“, sagt ThreatFabric.
Unten erfahren Sie mehr darüber Sehen Sie sich eine Liste schädlicher Apps mit dem Banking-Trojaner Anatsa an. Wieder einmal wurden alle aus dem Google Play Store entfernt.
