Az online biztonsági fenyegetések állandóak. A legújabb az „Anatsa” Android banki trójai formájában érkezik, amely megjelent több országban. Banki adatokat próbál ellopni az Egyesült Államokban, az Egyesült Királyságban, Németországban, Ausztriában és Svájcban élő ügyfelektől.
Az Anatsa Android banki trójai visszatért, ahogy öt országban megjelent
Biztonsági kutatók itt: ThreatFabric nyomon követték ezt a rosszindulatú programot. A Google Play Áruházon keresztül terjesztették, és az azt tartalmazó alkalmazásokat több mint 30 000 alkalommal telepítették. A Google megerősítette, hogy az összes alkalmazást eltávolították a Play Áruházból.
Ha azonban telepítette őket az eszközére, ezek az alkalmazások továbbra is kárt okozhatnak. Mielőtt magukra az alkalmazásokra térnénk, vegye figyelembe, hogy ez a banki trójai nem új. A ThreatFrabric még 2021 novemberében bukkant rá, amikor több mint 300 000 alkalommal telepítették az alkalmazásokba.
Az alkalmazások ismét irodai/hatékonysági alkalmazásoknak álcázzák magukat
Ez az új kampány idén márciusban indult. A fertőzött alkalmazások továbbra is az irodai/produktív kategóriába tartoznak, mint korábban. PDF-megtekintőként, szerkesztőként stb. működnek.
Minden alkalmazás, amely megfertőződik ezzel a rosszindulatú programmal, tiszta lappal töltődik fel a Play Áruházba, és a kártevő utólag hozzáadódik. Mindezek az alkalmazások a GitHubon tárolt külső erőforrást kérnek, ahonnan letölthetők az Anatsa rakományai. Példák alább.
Az Anatsa malware pénzügyi információkat gyűjt az áldozataitól. Információk, például bankszámla hitelesítő adatok, hitelkártya adatok, fizetési adatok stb. Ezt úgy teszi, hogy az adathalász oldalakat az előtérbe helyezi, amikor megpróbál bejelentkezni egy legitim banki alkalmazásba. Billentyűnaplózást is használ.
Ez a rosszindulatú program jelenlegi verziójában körülbelül 600 pénzügyi alkalmazást támogat.
Az Anatsa jelenlegi verziójában a bankintézetek mintegy 600 pénzügyi alkalmazását támogatja a világ minden tájáról. a világ. Így képes elfedni magát, hogy úgy nézzen ki, mint a felsorolt országokban használt összes jól ismert banki alkalmazás.
Miután megkapja az összes szükséges információt, mindent megtesz, hogy banki alkalmazásokat indítson el a telefonján. , és tranzakciókat hajt végre az Ön nevében, így pénzt lop el Öntől. „Mivel a tranzakciókat ugyanarról az eszközről kezdeményezik, amelyet a megcélzott banki ügyfelek rendszeresen használnak, a jelentések szerint a banki csalás elleni rendszerek számára nagy kihívást jelent annak észlelése” – mondja ThreatFabric.
Az alábbiakban megtekintheti. tekintse meg a rosszindulatú alkalmazások listáját az Anatsa banki trójaival. Ismét mindegyiket eltávolítottuk a Google Play Áruházból.