Verkkoturvauhat ovat jatkuvat. Uusin on Android-pankkitroijalainen Anatsa, joka näkyy useissa maissa. Se yrittää varastaa pankkitietoja asiakkailta Yhdysvalloissa, Isossa-Britanniassa, Saksassa, Itävallassa ja Sveitsissä.
Anatsan Android-pankkitroijalainen on palannut, koska se ilmestyi viidessä maassa
Turvatutkijat osoitteessa ThreatFabric ovat seuranneet tätä haittaohjelmaa. Sitä on jaettu Google Play Kaupan kautta, ja sen sisältäviä sovelluksia on asennettu yli 30 000 kertaa. Google on vahvistanut, että kaikki sovellukset on poistettu Play Kaupasta.
Jos olet kuitenkin asentanut ne laitteellesi, sovellukset voivat silti aiheuttaa vahinkoa. Ennen kuin siirrymme itse sovelluksiin, huomaa, että tämä pankkitroijalainen ei ole uusi. ThreatFrabric törmäsi siihen marraskuussa 2021, kun se asennettiin yli 300 000 kertaa asennettuihin sovelluksiin.
Sovellukset naamioituvat jälleen toimisto-/tuottavuussovelluksiksi
Tämä uusi kampanja alkoi tämän vuoden maaliskuussa. Tartunnan saaneet sovellukset kuuluvat edelleen toimisto-/tuottavuusluokkaan, kuten ennenkin. He toimivat PDF-katseluohjelmina,-editoreina ja niin edelleen.
Kaikki tämän haittaohjelman saastuttamat sovellukset ladataan Play Kauppaan puhtaalta pöydältä, ja haittaohjelmat lisätään jälkikäteen. Kaikki nämä sovellukset pyytävät GitHubissa isännöityä ulkoista resurssia, josta Anatsa-hyötykuormat ladataan. Alla esimerkkejä.
Anatsa-haittaohjelma kerää taloudellisia tietoja uhreiltaan. Tiedot, kuten pankkitilin tunnistetiedot, luottokorttitiedot, maksutiedot ja niin edelleen. Se tekee sen peittämällä tietojenkalastelusivut etualalla, kun yrität kirjautua lailliseen pankkisovellukseen. Se käyttää myös näppäinten kirjaamista.
Tämä haittaohjelma nykyisessä versiossaan tukee noin 600:aa taloussovellusta
Anatsa nykyisessä versiossaan tukee noin 600:ta pankkilaitosten rahoitussovellusta kaikkialta maailma. Joten se voi peittää itsensä näyttämään periaatteessa miltä tahansa tunnetulta pankkisovellukselta, jota käytetään luetelluissa maissa.
Kun se on saanut kaikki tarvitsemansa tiedot, se tekee parhaansa käynnistääkseen pankkisovellukset puhelimessasi. , ja suorittaa liiketoimia puolestasi ja siten varastaa sinulta rahaa.”Koska tapahtumat aloitetaan samasta laitteesta, jota kohdepankkiasiakkaat käyttävät säännöllisesti, on raportoitu, että pankkien petostentorjuntajärjestelmien on erittäin haastavaa havaita se”, sanoo ThreatFabric.
Alla voit katso luettelo haitallisista sovelluksista Anatsa-pankkitroijalaisella. Jälleen kerran ne kaikki on poistettu Google Play Kaupasta.