Ancaman keselamatan dalam talian adalah berterusan. Yang terbaru datang dalam bentuk trojan perbankan Android’Anatsa’yang muncul di beberapa negara. Ia cuba mencuri data perbankan daripada pelanggan di AS, UK, Jerman, Austria dan Switzerland.
Trojan perbankan Android’Anatsa’telah kembali, kerana ia muncul di lima negara
Penyelidik keselamatan di Threatfabric telah menjejaki perisian hasad ini. Ia telah diedarkan melalui Gedung Google Play, dan apl yang mengandunginya telah dipasang lebih 30,000 kali. Google telah mengesahkan bahawa semua apl telah dialih keluar daripada Gedung Play.
Namun, jika anda telah memasangnya pada peranti anda, apl tersebut masih boleh menyebabkan kerosakan. Sebelum kita turun ke aplikasi itu sendiri, sila ambil perhatian bahawa trojan perbankan ini bukan baru. ThreatFrabric menemuinya pada November 2021, apabila ia dipasang pada apl yang dipasang lebih 300,000 kali.
Apl sekali lagi menyamar menjadi aplikasi pejabat/produktiviti
Kempen baharu ini bermula pada Mac tahun ini. Apl yang dijangkiti masih dalam kategori pejabat/produktiviti, seperti yang berlaku sebelum ini. Mereka bertindak sebagai penonton PDF, editor dan sebagainya.
Semua apl yang dijangkiti oleh perisian hasad ini dimuat naik ke Gedung Play dengan kemas kini dan perisian hasad itu akan ditambah selepas fakta itu. Semua apl ini meminta sumber luaran yang dihoskan pada GitHub, dari mana muatan Anatsa dimuat turun. Sampel di bawah.
Anatsa malware mengumpul maklumat kewangan daripada mangsanya. Maklumat seperti bukti kelayakan akaun bank, butiran kad kredit, maklumat pembayaran dan sebagainya. Ia melakukannya dengan menindih halaman pancingan data pada latar depan apabila anda cuba log masuk ke apl perbankan yang sah. Ia juga menggunakan pengelogan kunci.
Hasad ini, dalam versi semasanya, menyokong kira-kira 600 apl kewangan
Anatsa, dalam versi semasanya, menyokong kira-kira 600 apl kewangan institusi perbankan dari seluruh dunia dunia. Jadi ia boleh menutup dirinya untuk kelihatan seperti mana-mana apl perbankan terkenal yang digunakan di negara yang disenaraikan.
Setelah ia mendapat semua maklumat yang diperlukan, ia akan melakukan yang terbaik untuk melancarkan apl perbankan pada telefon anda , dan melakukan transaksi bagi pihak anda, dengan itu mencuri wang daripada anda. “Memandangkan urus niaga dimulakan daripada peranti yang sama yang kerap digunakan pelanggan bank, telah dilaporkan bahawa sistem anti-penipuan perbankan amat mencabar untuk mengesannya”, kata ThreatFabric.
Di bawah, anda boleh lihat senarai apl berniat jahat dengan trojan perbankan Anatsa. Sekali lagi, kesemuanya telah dialih keluar daripada Gedung Google Play.
