Deutsch
English
Español
Français
Italiano
Nederlands
Português
Русский
Türkçe
Svenska
Chinese
MagyarZłośliwe oprogramowanie Anatsa atakuje europejskich użytkowników Android za pośrednictwem aplikacji w sklepie z aplikacjami Google Play
Istnieje trojan bankowy atakujący europejskich użytkowników Android, który wykorzystuje bezpieczny wektor do wdrożenia.
Anatsa to złośliwy kod, który infekuje smartfony Android i atakuje aplikacje bankowe w celu kradzieży informacji bankowych użytkownika. Został po raz pierwszy zauważony na początku 2023 roku ale zdawało się, że nie zostanie zauważony. Teraz nowy raport twierdzi, że złośliwe oprogramowanie powróciło w listopadzie 2023 r. za pośrednictwem zwykłych aplikacji Android.
Według Threat Fabric najnowsza kampania wdrożeniowa była skierowana do europejskich użytkowników na Słowacji, w Czechach i okolicach. Jest to dodatek do zeszłorocznej fali infekcji, która była wymierzona w Wielką Brytanię, Hiszpanię i Niemcy.
W tym najnowszym rozprzestrzenianiu wirus jest wdrażany za pośrednictwem pozornie nieszkodliwych aplikacji dostępnych w sklepie z aplikacjami Google Play. W szczególności trojan został znaleziony w następujących aplikacjach (lista za pośrednictwem Bleeping Comptuer):
- Phone Cleaner - File Explorer (com.volabs.androidcleaner)
- Przeglądarka PDF - Eksplorator plików (com.xolab.fileexplorer)
- PDF Reader - przeglądarka i edytor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: Eksplorator plików (com.appiclouds.phonecleaner)
- PDF Reader: Menedżer plików (com.tragisoap.fileandpdfmanager)
W chwili pisania tego tekstu aplikacje te nie są już dostępne w Google Play.
Na dzień dzisiejszy Threat Fabric twierdzi, że złośliwe oprogramowanie zainfekowało ponad 100 000 urządzeń. Oczekuje się jednak, że liczba ta wzrośnie wraz z wdrażaniem nowych aplikacji przenoszących wirusa.
Według Threat Fabric, Anatsa jest w stanie w pełni kontrolować zainfekowane urządzenie i "wykonywać działania w imieniu ofiary". Innymi słowy, złośliwe oprogramowanie może przejąć kontrolę nad zainstalowaną aplikacją bankową i wykonywać przelewy, wypłaty i przelewy, a wszystko to w tle i bez wiedzy użytkownika.
Android użytkownicy, zwłaszcza ci w Europie, proszeni są o sprawdzenie zapisów transakcji bankowych pod kątem wszelkich potencjalnie nieuczciwych działań i natychmiastowe zgłoszenie ich do swojej instytucji finansowej. Zaleca się również sprawdzenie uprawnień aplikacji (w szczególności usług dostępności) i nigdy nie pobieranie ani nie instalowanie nieznanych lub podejrzanych aplikacji.
Proszę kupićGoogle Pixel 8 na Amazon.
Źródło(a)
