Το Android banking trojan θέλει να αδειάσει τον διαδικτυακό τραπεζικό σας λογαριασμό. διαγράψτε αυτές τις πέντε εφαρμογές τώρα!
Related Posts
Οι χρήστες smartphone στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Αυστρία και την Ελβετία δέχονται επίθεση από ένα trojan Android που ονομάζεται «Anatsa» και στοχεύει πελάτες διαδικτυακής τραπεζικής σε αυτές τις χώρες. Το κακόβουλο λογισμικό Trojan χρησιμοποιεί εφαρμογές που κρύβουν τις πραγματικές τους προθέσεις και μόλις ληφθούν στο τηλέφωνό σας, η πραγματική φύση αυτών των εφαρμογών γίνεται γνωστή παρόμοια με την ιστορία για τον Δούρειο Ίππο.
Η τελευταία καμπάνια Anatsa ξεκίνησε τον Μάρτιο με στόχο τη δημιουργία δόλιων τραπεζικών συναλλαγών
ThreatFabric
(μέσω
BleepingComputer
) είδαν ενδείξεις για μια νέα καμπάνια τον περασμένο Μάρτιο. Μια εφαρμογή που είναι καταχωρισμένη στο Google Play Store, κρατώντας τον εαυτό της ως πρόγραμμα ανάγνωσης PDF, θα κατέβαζε το ωφέλιμο φορτίο μόλις εγκατασταθεί. Το ωφέλιμο φορτίο, που φορτώθηκε από το GitHub, μεταμφιέστηκε ως πρόσθετο στην αρχική εφαρμογή.
Μόλις η εφαρμογή αναφέρθηκε στην Google, αφαιρέθηκε από το Play Store. Αλλά ένα μήνα αργότερα, οι εισβολείς πρόσθεσαν μια άλλη εφαρμογή στο Play Store, αυτή τη φορά μια εφαρμογή προβολής PDF, και για άλλη μια φορά κατέβηκε ένα ωφέλιμο φορτίο στην εφαρμογή μεταμφιεσμένο ως πρόσθετο.
Πώς λειτουργεί ο κύκλος απάτης με το trojan Anatsa
Και για άλλη μια φορά, η εφαρμογή dropper αναφέρθηκε στην Google και αφαιρέθηκε από το Play Store. Τρία άλλα droppers ανακαλύφθηκαν στο Play Store τον περασμένο μήνα και αυτόν τον μήνα. Χρειάζονται μερικές ημέρες έως μερικές εβδομάδες για να καταχωρηθούν αυτές οι κακόβουλες εφαρμογές στο Play Store και από αυτήν τη στιγμή, υπάρχει ακόμα ένα σταγονόμετρο Anatsa στη λίστα στη βιτρίνα εφαρμογών Android της Google.
Μόλις μολυνθεί μια συσκευή, το trojan μπορεί να συλλέξει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια, στοιχεία πιστωτικής κάρτας, υπόλοιπο και πληροφορίες πληρωμής. Αυτά τα δεδομένα χρησιμοποιούνται από τους εισβολείς για τη δημιουργία συναλλαγών χρησιμοποιώντας τον τραπεζικό λογαριασμό του θύματος. Δεδομένου ότι αυτές οι συναλλαγές χρησιμοποιούν τις ίδιες συσκευές που χρησιμοποιούν συνήθως οι στοχευμένοι τραπεζικοί πελάτες, είναι δύσκολο για τα συστήματα καταπολέμησης της απάτης να εντοπίσουν παράνομες συναλλαγές.
Βεβαιωθείτε ότι δεν έχετε καμία από αυτές τις πέντε εφαρμογές στο τηλέφωνό σας Android
Το 2021, η ThreatFabric ανακάλυψε μια προηγούμενη καμπάνια Anatsa στο Google Play, όταν το trojan εγκαταστάθηκε περισσότερες από 300.000 φορές από εφαρμογές που προσποιούνται ότι είναι σαρωτές PDF, σαρωτές κώδικα QR, εφαρμογές Adobe Illustrator και εφαρμογές παρακολούθησης φυσικής κατάστασης.
Τα πιο πρόσφατα droppers Anatsa (και τα ονόματα των πακέτων τους) περιλαμβάνουν αυτές τις πέντε εφαρμογές που ήταν ταυτόχρονα διαθέσιμες από το Google Play Store. Οι τίτλοι είναι:
PDF Reader – Επεξεργασία και προβολή PDF-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
PDF Reader & Editor-com.proderstarler.pdfsignature
PDF Reader & Editor-moh.filemanagerrespdf
All Document Reader & Editor-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
All Document Reader και Viewer-com.muchlensoka.pdfcreator
Μία από τις εφαρμογές σταγονόμετρου Anatsa
Ακόμα κι αν έχουν αποβληθεί από το Play Store, αν εξακολουθούν να είναι εγκατεστημένα στο τηλέφωνό σας, μπορεί να προκαλέσουν ζημιά. Και να θυμάστε, πρόκειται για τραπεζικά trojans που θέλουν να εξαντλήσουν τους τραπεζικούς σας λογαριασμούς. Επομένως, εάν έχετε κάποιο από αυτά τα πέντε στη συσκευή σας Android, διαγράψτε τα αμέσως αν όχι πιο γρήγορα. Και φροντίστε να ελέγξετε το τραπεζικό σας υπόλοιπο ίσως πολλές φορές την ημέρα για να βεβαιωθείτε ότι δεν συμβαίνει τίποτα αστείο.
