Patuloy ang mga banta sa seguridad sa online. Ang pinakabago ay dumating sa anyo ng’Anatsa’Android banking trojan na lumitaw sa ilang bansa. Sinusubukan nitong magnakaw ng data ng pagbabangko mula sa mga customer sa US, UK, Germany, Austria, at Switzerland.
Bumalik ang’Anatsa’Android banking trojan, dahil lumabas ito sa limang bansa
Mga mananaliksik sa seguridad sa ThreatFabric Sinusubaybayan ang malware na ito. Naipamahagi na ito sa pamamagitan ng Google Play Store, at ang mga app na naglalaman nito ay na-install nang mahigit 30,000 beses. Kinumpirma ng Google na naalis na ang lahat ng app sa Play Store.
Gayunpaman, kung na-install mo ang mga ito sa iyong device, magagawa pa rin ng mga app na iyon ang pinsala. Bago tayo bumaba sa mismong mga app, tandaan na ang banking trojan na ito ay hindi bago. Nakuha ito ng ThreatFrabric noong Nobyembre 2021, noong na-install ito sa mga app na na-install nang mahigit 300,000 beses.
Muling nag-mask ang mga app upang maging mga application sa opisina/productivity
Nagsimula ang bagong campaign na ito noong Marso ngayong taon. Ang mga nahawaang app ay nasa kategorya pa rin ng opisina/produktibidad, gaya ng nangyari dati. Gumaganap sila bilang mga PDF viewer, editor, at iba pa.
Ang lahat ng app na nahawaan ng malware na ito ay ina-upload sa Play Store na may malinis na slate, at ang malware ay idaragdag pagkatapos ng katotohanan. Ang lahat ng app na ito ay humihingi ng external na mapagkukunan na naka-host sa GitHub, kung saan nagda-download ang mga Anatsa payload. Mga sample sa ibaba.
Ang Anatsa malware ay nangongolekta ng impormasyong pinansyal mula sa mga biktima nito. Impormasyon tulad ng mga kredensyal sa bank account, mga detalye ng credit card, impormasyon sa pagbabayad, at iba pa. Ginagawa iyon sa pamamagitan ng pag-overlay ng mga pahina ng phishing sa foreground kapag sinubukan mong mag-log in sa isang lehitimong banking app. Gumagamit din ito ng keylogging.
Ang malware na ito, sa kasalukuyan nitong bersyon, ay sumusuporta sa humigit-kumulang 600 pampinansyal na apps
Ang Anatsa, sa kasalukuyan nitong bersyon, ay sumusuporta sa humigit-kumulang 600 pampinansyal na apps ng mga institusyong pang-banko mula sa lahat ng dako. ang mundo. Kaya maaari nitong i-mask ang sarili nito upang magmukhang karaniwang anumang kilalang banking app na ginagamit sa mga nakalistang bansa.
Kapag nakuha na nito ang lahat ng impormasyong kailangan nito, gagawin nito ang lahat ng makakaya upang ilunsad ang mga banking app sa iyong telepono , at magsagawa ng mga transaksyon sa ngalan mo, kaya magnakaw ng pera mula sa iyo.”Dahil ang mga transaksyon ay pinasimulan mula sa parehong device na regular na ginagamit ng mga customer ng bangko, naiulat na napakahirap para sa mga sistema ng anti-fraud sa pagbabangko na makita ito,”sabi ng ThreatFabric.
Sa ibaba, maaari mong tingnan ang isang listahan ng mga nakakahamak na app na may Anatsa banking trojan. Muli, lahat ng mga ito ay inalis na sa Google Play Store.