Anatsa Android Malware bruger falske leveringsmeddelelser til at inficere ofre
Anatsa Malware er en banktrojan, der er målrettet mod Android-enheder. Det menes at være knyttet til de kriminelle bag Cabassous Malware, også kaldet FluBot, men det er den farligere ud af de to familier. Ifølge forskere er listen over funktioner, som Anatsa Malware har, langt mere omfattende sammenlignet med Cabassous, og det gør det meget mere truende.
Anatsa Malware leveres til mål i Europa, de fleste af dets ofre ser ud til at være placeret i Belgien og Holland. Ofre kontaktes typisk via falske tekstbeskeder, der hævder at komme fra kendte logistikvirksomheder som DHL og UPS. Meddelelserne siger, at offeret har en ny pakke, der skal hentes, og opfordrer dem derefter til at downloade DHL- eller UPS-appen for yderligere information. Applinket er dog ikke legitimt - det leverer en ondsindet APK-fil, der implementerer Anatsa Malware.
Når de er kørt, kan Anatsa Malware interageres med i realtid af kriminelle. De har evnen til at observere offerets skærm og aktivitet, udføre klik / handlinger eksternt, åbne apps og manipulere tekstinput. Dette er almindeligt for højt profilerede Android-banktrojanere, som gør det muligt for deres operatører med evnen til at orkestrere hvert trin i angrebet.
Andre kommandoer, som Anatsa Malware kan udføre på den inficerede enhed, inkluderer:
- Aktivering / deaktivering af skærmen.
- Selvfjerning.
- Bed brugeren om at indtaste deres adgangskode, pin eller gestus til oplåsning.
- Deaktiver midlertidigt malwareens vedholdenhed.
- Stjæl enhedskonti.
- Udfør forskellige bevægelser.
- Kapre Google Authenticator-koder.
Det er overflødigt at sige, at en højt profileret malware-familie som Anatsa ikke er let at slippe af med. At spotte dens aktivitet på en kompromitteret enhed er næsten umulig på grund af implantatets evne til at skjule dets ikoner, filer og aktiviteter. Den anbefalede fremgangsmåde for Android-brugere er at beskytte deres enhed ved hjælp af en regelmæssigt opdateret anti-malware-applikation. Et ekstra cybersikkerhedstip, som de kan bruge, er at aldrig installere software leveret via e-mails eller sms'er - download altid officielle apps fra Google Play Butik.
