Notebookcheck Logo

Złośliwe oprogramowanie Anatsa atakuje europejskich użytkowników Android za pośrednictwem aplikacji w sklepie z aplikacjami Google Play

Trojan Android odradza się, wykorzystując aplikacje dostępne w Google Play. (Zdjęcie za pośrednictwem Android z poprawkami)
Trojan Android odradza się, wykorzystując aplikacje dostępne w Google Play. (Zdjęcie za pośrednictwem Android z poprawkami)
Anatsa to trojan, którego celem jest w szczególności bankowość na smartfonach Android. Rozprzestrzeniane przez pozornie niewinne aplikacje w Google Play, złośliwe oprogramowanie zainfekowało ponad 100 000 europejskich użytkowników.
Android Fail Cyberlaw Security Smartphone

Istnieje trojan bankowy atakujący europejskich użytkowników Android, który wykorzystuje bezpieczny wektor do wdrożenia.

Anatsa to złośliwy kod, który infekuje smartfony Android i atakuje aplikacje bankowe w celu kradzieży informacji bankowych użytkownika. Został po raz pierwszy zauważony na początku 2023 roku ale zdawało się, że nie zostanie zauważony. Teraz nowy raport twierdzi, że złośliwe oprogramowanie powróciło w listopadzie 2023 r. za pośrednictwem zwykłych aplikacji Android.

Według Threat Fabric najnowsza kampania wdrożeniowa była skierowana do europejskich użytkowników na Słowacji, w Czechach i okolicach. Jest to dodatek do zeszłorocznej fali infekcji, która była wymierzona w Wielką Brytanię, Hiszpanię i Niemcy.

W tym najnowszym rozprzestrzenianiu wirus jest wdrażany za pośrednictwem pozornie nieszkodliwych aplikacji dostępnych w sklepie z aplikacjami Google Play. W szczególności trojan został znaleziony w następujących aplikacjach (lista za pośrednictwem Bleeping Comptuer):

  • Phone Cleaner - File Explorer (com.volabs.androidcleaner)
  • Przeglądarka PDF - Eksplorator plików (com.xolab.fileexplorer)
  • PDF Reader - przeglądarka i edytor (com.jumbodub.fileexplorerpdfviewer)
  • Phone Cleaner: Eksplorator plików (com.appiclouds.phonecleaner)
  • PDF Reader: Menedżer plików (com.tragisoap.fileandpdfmanager)

W chwili pisania tego tekstu aplikacje te nie są już dostępne w Google Play.

Na dzień dzisiejszy Threat Fabric twierdzi, że złośliwe oprogramowanie zainfekowało ponad 100 000 urządzeń. Oczekuje się jednak, że liczba ta wzrośnie wraz z wdrażaniem nowych aplikacji przenoszących wirusa.

Według Threat Fabric, Anatsa jest w stanie w pełni kontrolować zainfekowane urządzenie i "wykonywać działania w imieniu ofiary". Innymi słowy, złośliwe oprogramowanie może przejąć kontrolę nad zainstalowaną aplikacją bankową i wykonywać przelewy, wypłaty i przelewy, a wszystko to w tle i bez wiedzy użytkownika.

Android użytkownicy, zwłaszcza ci w Europie, proszeni są o sprawdzenie zapisów transakcji bankowych pod kątem wszelkich potencjalnie nieuczciwych działań i natychmiastowe zgłoszenie ich do swojej instytucji finansowej. Zaleca się również sprawdzenie uprawnień aplikacji (w szczególności usług dostępności) i nigdy nie pobieranie ani nie instalowanie nieznanych lub podejrzanych aplikacji.

Proszę kupićGoogle Pixel 8 na Amazon.

NASA przyjmuje zgłoszenia dla załog...
Civilization 6 na Steam, w tym osie...
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2024 02 > Złośliwe oprogramowanie Anatsa atakuje europejskich użytkowników Android za pośrednictwem aplikacji w sklepie z aplikacjami Google Play
Sam Medley, 2024-02-20 (Update: 2024-02-20)