Anatsa Android Malware utiliza notificaciones de entrega falsas para infectar a las víctimas

fake android app offer coronavirus masks

Anatsa Malware es un troyano bancario dirigido a dispositivos Android. Se cree que está vinculado a los criminales detrás del Cabassous Malware, también llamado FluBot, pero es el más peligroso de las dos familias. Según los investigadores, la lista de características que tiene Anatsa Malware es mucho más extensa en comparación con Cabassous, y esto lo hace mucho más amenazante.

Anatsa Malware se está enviando a objetivos en Europa, la mayoría de sus víctimas parecen estar ubicadas en Bélgica y Holanda. Por lo general, se aborda a las víctimas a través de mensajes de texto falsos que afirman provenir de empresas de logística de renombre como DHL y UPS. Los mensajes dicen que la víctima tiene un nuevo paquete que debe recuperarse y luego les insta a descargar la aplicación de DHL o UPS para obtener más información. Sin embargo, el enlace de la aplicación no es legítimo: entrega un archivo APK malicioso, que implementa Anatsa Malware.

Una vez en ejecución, los delincuentes pueden interactuar con Anatsa Malware en tiempo real. Tienen la capacidad de observar la pantalla y la actividad de la víctima, realizar clics / acciones de forma remota, abrir aplicaciones y manipular la entrada de texto. Esto es común para los troyanos bancarios Android de alto perfil, que permiten a sus operadores organizar cada etapa del ataque.

Otros comandos que Anatsa Malware puede ejecutar en el dispositivo infectado incluyen:

  • Habilitar / deshabilitar la pantalla.
  • Autoextracción.
  • Pídale al usuario que ingrese su contraseña, PIN o gesto para desbloquear.
  • Desactive temporalmente la persistencia del malware.
  • Robar cuentas de dispositivos.
  • Realiza varios gestos.
  • Secuestrar códigos de Autenticador de Google.

No hace falta decir que no es fácil deshacerse de una familia de malware de alto perfil como Anatsa. Detectar su actividad en un dispositivo comprometido es casi imposible debido a la capacidad del implante para ocultar sus íconos, archivos y actividades. El curso de acción recomendado para los usuarios de Android es proteger su dispositivo mediante el uso de una aplicación anti-malware actualizada periódicamente. Un consejo adicional de ciberseguridad que pueden utilizar es nunca instalar software enviado a través de correos electrónicos o mensajes de texto; descargue siempre las aplicaciones oficiales de Google Play Store.

En Ruik
May 13, 2021
Android Malware
Spanish
May 13, 2021
Android Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.