Các mối đe dọa bảo mật trực tuyến là không đổi. Phiên bản mới nhất xuất hiện dưới dạng trojan ngân hàng Android’Anatsa’mà đã xuất hiện ở một số quốc gia. Nó đang cố gắng đánh cắp dữ liệu ngân hàng của khách hàng ở Hoa Kỳ, Vương quốc Anh, Đức, Áo và Thụy Sĩ.
Trojan ngân hàng Android’Anatsa’đã quay trở lại khi nó xuất hiện ở năm quốc gia
Các nhà nghiên cứu bảo mật tại ThreatFabric đã theo dõi phần mềm độc hại này. Nó đã được phân phối qua Cửa hàng Google Play và các ứng dụng chứa nó đã được cài đặt hơn 30.000 lần. Google đã xác nhận rằng tất cả ứng dụng đã bị xóa khỏi Cửa hàng Play.
Tuy nhiên, nếu bạn đã cài đặt chúng trên thiết bị của mình, những ứng dụng đó vẫn có thể gây ra thiệt hại. Trước khi chúng tôi truy cập vào các ứng dụng, xin lưu ý rằng trojan ngân hàng này không phải là mới. ThreatFrabric tình cờ phát hiện ra nó vào tháng 11 năm 2021, khi nó được cài đặt trên các ứng dụng được cài đặt hơn 300.000 lần.
Các ứng dụng một lần nữa ngụy trang thành các ứng dụng văn phòng/năng suất
Chiến dịch mới này đã bắt đầu vào tháng 3 năm nay. Các ứng dụng bị nhiễm vẫn nằm trong danh mục văn phòng/năng suất, như trường hợp trước đây. Chúng đóng vai trò là trình xem PDF, trình chỉnh sửa, v.v.
Tất cả các ứng dụng bị nhiễm phần mềm độc hại này đều được tải lên Cửa hàng Play một cách rõ ràng và phần mềm độc hại sẽ được thêm vào sau đó. Tất cả các ứng dụng này đều yêu cầu tài nguyên bên ngoài được lưu trữ trên GitHub, từ đó các tải trọng Anatsa được tải xuống. Các mẫu bên dưới.
Phần mềm độc hại Anatsa thu thập thông tin tài chính từ nạn nhân của nó. Thông tin như thông tin đăng nhập tài khoản ngân hàng, chi tiết thẻ tín dụng, thông tin thanh toán, v.v. Nó thực hiện điều đó bằng cách che phủ các trang lừa đảo trên nền trước khi bạn cố gắng đăng nhập vào một ứng dụng ngân hàng hợp pháp. Nó cũng sử dụng keylogging.
Phần mềm độc hại này, trong phiên bản hiện tại, hỗ trợ khoảng 600 ứng dụng tài chính
Anatsa, trong phiên bản hiện tại, hỗ trợ khoảng 600 ứng dụng tài chính của các tổ chức ngân hàng từ khắp nơi thế giới. Vì vậy, về cơ bản, ứng dụng này có thể ngụy trang để trông giống bất kỳ ứng dụng ngân hàng nổi tiếng nào được sử dụng ở các quốc gia trong danh sách.
Sau khi nhận được tất cả thông tin cần thiết, ứng dụng này sẽ cố gắng hết sức để khởi chạy ứng dụng ngân hàng trên điện thoại của bạn và thực hiện các giao dịch thay mặt bạn, do đó ăn cắp tiền từ bạn. ThreatFabric cho biết: “Vì các giao dịch được bắt đầu từ cùng một thiết bị mà khách hàng mục tiêu của ngân hàng thường xuyên sử dụng, nên hệ thống chống gian lận ngân hàng rất khó phát hiện ra thiết bị đó”.
Dưới đây, bạn có thể xem danh sách các ứng dụng độc hại với trojan ngân hàng Anatsa. Một lần nữa, tất cả chúng đã bị xóa khỏi Cửa hàng Google Play.
