ภัยคุกคามความปลอดภัยทางออนไลน์นั้นคงที่ ตัวล่าสุดมาในรูปแบบของโทรจันธนาคารบน Android’Anatsa’ที่ ปรากฏในหลายประเทศ กำลังพยายามขโมยข้อมูลธนาคารจากลูกค้าในสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ออสเตรีย และสวิตเซอร์แลนด์
โทรจันธนาคารบน Android’Anatsa’กลับมาแล้ว เนื่องจากปรากฏในห้าประเทศ
นักวิจัยด้านความปลอดภัยได้ที่ ThreatFabric ได้ติดตามมัลแวร์นี้ มีการเผยแพร่ผ่าน Google Play Store และแอปที่ติดตั้งแอปดังกล่าวได้รับการติดตั้งมากกว่า 30,000 ครั้ง Google ยืนยันว่าแอปทั้งหมดถูกลบออกจาก Play Store แล้ว
ถึงกระนั้น หากคุณติดตั้งแอปเหล่านั้นไว้ในอุปกรณ์ แอปเหล่านั้นก็ยังสามารถสร้างความเสียหายได้ ก่อนที่เราจะลงไปที่ตัวแอพ โปรดทราบว่าโทรจันธนาคารนี้ไม่ใช่ของใหม่ ThreatFrabric สะดุดเมื่อเดือนพฤศจิกายน 2021 เมื่อมีการติดตั้งบนแอปที่ติดตั้งมากกว่า 300,000 ครั้ง
แอปถูกปลอมแปลงเป็นแอปพลิเคชั่นสำนักงาน/เพิ่มประสิทธิภาพอีกครั้ง
แคมเปญใหม่นี้เริ่มในเดือนมีนาคมปีนี้. แอพที่ติดไวรัสยังคงอยู่ในหมวด office/productivity เหมือนที่เคยเป็นมา พวกเขากำลังทำหน้าที่เป็นโปรแกรมดู PDF โปรแกรมแก้ไข และอื่นๆ
แอปทั้งหมดที่ติดมัลแวร์นี้จะถูกอัปโหลดไปยัง Play Store ด้วยกระดานชนวนที่สะอาด และมัลแวร์จะถูกเพิ่มเข้ามาในภายหลัง แอพทั้งหมดเหล่านี้ขอทรัพยากรภายนอกที่โฮสต์บน GitHub ซึ่งเป็นที่ดาวน์โหลด Anatsa payloads ตัวอย่างด้านล่าง
มัลแวร์ Anatsa รวบรวมข้อมูลทางการเงินจากเหยื่อ ข้อมูล เช่น ข้อมูลประจำตัวของบัญชีธนาคาร รายละเอียดบัตรเครดิต ข้อมูลการชำระเงิน และอื่นๆ มันทำได้โดยการซ้อนหน้าฟิชชิ่งไว้เบื้องหน้าเมื่อคุณพยายามลงชื่อเข้าใช้แอพธนาคารที่ถูกกฎหมาย นอกจากนี้ยังใช้การล็อกปุ่มด้วย
มัลแวร์นี้ในเวอร์ชันปัจจุบันรองรับแอปทางการเงินประมาณ 600 แอป
Anatsa ในเวอร์ชันปัจจุบันรองรับแอปทางการเงินของสถาบันการธนาคารประมาณ 600 แอปจากทั่วทุกมุม โลก. ดังนั้นจึงสามารถปกปิดตัวเองให้ดูเหมือนแอปธนาคารที่เป็นที่รู้จักโดยทั่วไปซึ่งใช้ในประเทศที่ระบุไว้
เมื่อได้รับข้อมูลทั้งหมดที่ต้องการแล้ว ก็จะพยายามอย่างดีที่สุดเพื่อเปิดแอปธนาคารบนโทรศัพท์ของคุณ และทำธุรกรรมในนามของคุณ ดังนั้นขโมยเงินจากคุณ “เนื่องจากธุรกรรมเริ่มต้นจากอุปกรณ์เดียวกันกับที่ลูกค้าธนาคารเป้าหมายใช้เป็นประจำ มีรายงานว่าระบบป้องกันการฉ้อโกงของธนาคารตรวจจับได้ยากมาก” ThreatFabric กล่าว
ด้านล่าง คุณสามารถ ดูรายการแอปที่เป็นอันตรายกับโทรจันธนาคาร Anatsa เป็นอีกครั้งที่ทั้งหมดถูกลบออกจาก Google Play Store
