Το κακόβουλο λογισμικό Anatsa Android χρησιμοποιεί ειδοποιήσεις παράδοσης ψευδούς αποστολής στα θύματα
Το Anatsa Malware είναι ένας τραπεζικός Trojan που στοχεύει συσκευές Android. Πιστεύεται ότι συνδέεται με τους εγκληματίες πίσω από το Cabassous Malware, που ονομάζεται επίσης FluBot, αλλά είναι το πιο επικίνδυνο από τις δύο οικογένειες. Σύμφωνα με τους ερευνητές, ο κατάλογος των χαρακτηριστικών που διαθέτει το Anatsa Malware είναι πολύ πιο εκτεταμένος σε σύγκριση με το Cabassous, και αυτό το καθιστά πολύ πιο απειλητικό.
Το Anatsa Malware παραδίδεται σε στόχους στην Ευρώπη, η πλειονότητα των θυμάτων του φαίνεται να βρίσκεται στο Βέλγιο και τις Κάτω Χώρες. Τα θύματα προσεγγίζονται συνήθως μέσω ψεύτικων μηνυμάτων κειμένου που ισχυρίζονται ότι προέρχονται από διάσημες εταιρείες logistics όπως η DHL και η UPS. Τα μηνύματα αναφέρουν ότι το θύμα έχει ένα νέο πακέτο που πρέπει να ανακτηθεί και στη συνέχεια τους παροτρύνει να πραγματοποιήσουν λήψη της εφαρμογής DHL ή UPS για περισσότερες πληροφορίες. Ωστόσο, ο σύνδεσμος εφαρμογών δεν είναι νόμιμος - παρέχει κακόβουλο αρχείο APK, το οποίο αναπτύσσει το Anatsa Malware.
Μόλις τρέξει, το Anatsa Malware μπορεί να αλληλεπιδράσει σε πραγματικό χρόνο από τους εγκληματίες. Έχουν τη δυνατότητα να παρατηρούν την οθόνη και τη δραστηριότητα του θύματος, να εκτελούν κλικ / ενέργειες από απόσταση, να ανοίγουν εφαρμογές και να χειρίζονται την εισαγωγή κειμένου. Αυτό είναι συνηθισμένο για Trojans Android banking υψηλού προφίλ, τα οποία επιτρέπουν στους χειριστές τους να έχουν τη δυνατότητα να ενορχηστρώνουν σε κάθε στάδιο της επίθεσης.
Άλλες εντολές που μπορεί να εκτελέσει το Anatsa Malware στη μολυσμένη συσκευή περιλαμβάνουν:
- Ενεργοποίηση / απενεργοποίηση της οθόνης.
- Αυτοαφαίρεση.
- Ζητήστε από τον χρήστη να εισαγάγει τον κωδικό πρόσβασης, την καρφίτσα ή τη χειρονομία του για ξεκλείδωμα.
- Απενεργοποιήστε προσωρινά την επιμονή του κακόβουλου λογισμικού.
- Κλέψτε λογαριασμούς συσκευών.
- Εκτελέστε διάφορες χειρονομίες.
- Παραβιάστε κωδικούς Google Authenticator.
Περιττό να πούμε ότι δεν είναι εύκολο να απαλλαγούμε από μια οικογένεια κακόβουλου λογισμικού όπως η Anatsa. Το να εντοπίζετε τη δραστηριότητά του σε μια παραβιασμένη συσκευή είναι σχεδόν αδύνατο λόγω της ικανότητας του εμφυτεύματος να κρύβει τα εικονίδια, τα αρχεία και τις δραστηριότητές του. Η συνιστώμενη πορεία δράσης για τους χρήστες Android είναι η προστασία της συσκευής τους χρησιμοποιώντας μια τακτικά ενημερωμένη εφαρμογή anti-malware. Μια επιπλέον συμβουλή για την ασφάλεια στον κυβερνοχώρο που μπορούν να χρησιμοποιήσουν είναι να μην εγκαταστήσετε ποτέ λογισμικό που παραδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου - πάντα να κατεβάζετε επίσημες εφαρμογές από το Google Play Store.
