Anatsa Android Malware utilise de fausses notifications de livraison pour infecter les victimes

fake android app offer coronavirus masks

Anatsa Malware est un cheval de Troie bancaire ciblant les appareils Android. On pense qu'il est lié aux criminels derrière le logiciel malveillant Cabassous, également appelé FluBot, mais c'est le plus dangereux des deux familles. Selon les chercheurs, la liste des fonctionnalités du logiciel malveillant Anatsa est beaucoup plus étendue que celle de Cabassous, ce qui la rend beaucoup plus menaçante.

Le logiciel malveillant Anatsa est livré à des cibles en Europe, la majorité de ses victimes semblent être situées en Belgique et aux Pays-Bas. Les victimes sont généralement abordées par le biais de faux messages texte prétendant provenir de sociétés de logistique renommées telles que DHL et UPS. Les messages indiquent que la victime a un nouveau colis qui doit être récupéré, puis la presse de télécharger l'application DHL ou UPS pour plus d'informations. Cependant, le lien de l'application n'est pas légitime - il fournit un fichier APK malveillant, qui déploie le logiciel malveillant Anatsa.

Une fois en cours d'exécution, le logiciel malveillant Anatsa peut être interagi en temps réel par les criminels. Ils ont la capacité d'observer l'écran et l'activité de la victime, d'effectuer des clics / actions à distance, d'ouvrir des applications et de manipuler la saisie de texte. Ceci est courant pour les chevaux de Troie bancaires Android de haut niveau, qui permettent à leurs opérateurs d'orchestrer chaque étape de l'attaque.

Les autres commandes qu'Anatsa Malware peut exécuter sur le périphérique infecté incluent:

  • Activation / désactivation de l'écran.
  • Auto-élimination.
  • Demandez à l'utilisateur de saisir son mot de passe, son code PIN ou son geste de déverrouillage.
  • Désactivez temporairement la persistance du malware.
  • Volez des comptes d'appareils.
  • Effectuez divers gestes.
  • Détourner les codes Google Authenticator.

Inutile de dire qu'il n'est pas facile de se débarrasser d'une famille de logiciels malveillants de haut niveau comme Anatsa. Repérer son activité sur un appareil compromis est quasiment impossible en raison de la capacité de l'implant à masquer ses icônes, fichiers et activités. La marche à suivre recommandée pour les utilisateurs d'Android est de protéger leur appareil en utilisant une application anti-malware régulièrement mise à jour. Un conseil de cybersécurité supplémentaire dont ils peuvent profiter est de ne jamais installer de logiciel livré par e-mail ou SMS - téléchargez toujours les applications officielles depuis le Google Play Store.

May 13, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.