Anatsa Android Malware utilise de fausses notifications de livraison pour infecter les victimes
Anatsa Malware est un cheval de Troie bancaire ciblant les appareils Android. On pense qu'il est lié aux criminels derrière le logiciel malveillant Cabassous, également appelé FluBot, mais c'est le plus dangereux des deux familles. Selon les chercheurs, la liste des fonctionnalités du logiciel malveillant Anatsa est beaucoup plus étendue que celle de Cabassous, ce qui la rend beaucoup plus menaçante.
Le logiciel malveillant Anatsa est livré à des cibles en Europe, la majorité de ses victimes semblent être situées en Belgique et aux Pays-Bas. Les victimes sont généralement abordées par le biais de faux messages texte prétendant provenir de sociétés de logistique renommées telles que DHL et UPS. Les messages indiquent que la victime a un nouveau colis qui doit être récupéré, puis la presse de télécharger l'application DHL ou UPS pour plus d'informations. Cependant, le lien de l'application n'est pas légitime - il fournit un fichier APK malveillant, qui déploie le logiciel malveillant Anatsa.
Une fois en cours d'exécution, le logiciel malveillant Anatsa peut être interagi en temps réel par les criminels. Ils ont la capacité d'observer l'écran et l'activité de la victime, d'effectuer des clics / actions à distance, d'ouvrir des applications et de manipuler la saisie de texte. Ceci est courant pour les chevaux de Troie bancaires Android de haut niveau, qui permettent à leurs opérateurs d'orchestrer chaque étape de l'attaque.
Les autres commandes qu'Anatsa Malware peut exécuter sur le périphérique infecté incluent:
- Activation / désactivation de l'écran.
- Auto-élimination.
- Demandez à l'utilisateur de saisir son mot de passe, son code PIN ou son geste de déverrouillage.
- Désactivez temporairement la persistance du malware.
- Volez des comptes d'appareils.
- Effectuez divers gestes.
- Détourner les codes Google Authenticator.
Inutile de dire qu'il n'est pas facile de se débarrasser d'une famille de logiciels malveillants de haut niveau comme Anatsa. Repérer son activité sur un appareil compromis est quasiment impossible en raison de la capacité de l'implant à masquer ses icônes, fichiers et activités. La marche à suivre recommandée pour les utilisateurs d'Android est de protéger leur appareil en utilisant une application anti-malware régulièrement mise à jour. Un conseil de cybersécurité supplémentaire dont ils peuvent profiter est de ne jamais installer de logiciel livré par e-mail ou SMS - téléchargez toujours les applications officielles depuis le Google Play Store.