Az Anatsa Android Malware hamis kézbesítési értesítéseket használ az áldozatok megfertőzéséhez
Az Anatsa Malware egy banki trójai, amely Android-eszközöket céloz meg. Úgy gondolják, hogy a Cabassous Malware, más néven FluBot nevű bűnözőkhöz kapcsolódik, de ez a két család közül a veszélyesebb. A kutatók szerint az Anatsa Malware által kínált funkciók listája sokkal kiterjedtebb, mint Cabassous, és ez sokkal fenyegetőbbé teszi.
Az Anatsa kártevőt Európában szállítják célpontokhoz, áldozatainak többsége úgy tűnik, hogy Belgiumban és Hollandiában található. Az áldozatokhoz általában hamis szöveges üzeneteket kerestek fel, amelyek azt állítják, hogy olyan neves logisztikai vállalatoktól származnak, mint a DHL és a UPS. Az üzenetek azt mondják, hogy az áldozatnak van egy új csomagja, amelyet be kell szerezni, majd arra ösztönzik őket, hogy további információkért töltsék le a DHL vagy UPS alkalmazást. Az alkalmazás linkje azonban nem jogos - rosszindulatú APK fájlt szállít, amely az Anatsa Malware programot telepíti.
Miután elindult, az Anatsa Malware valós időben kapcsolatba léphet a bűnözőkkel. Képesek megfigyelni az áldozat képernyőjét és tevékenységét, távolról végrehajtani a kattintásokat / műveleteket, megnyitni az alkalmazásokat és manipulálni a szövegbevitelt. Ez jellemző a nagy jelentőségű androidos banki trójai programokra, amelyek lehetővé teszik üzemeltetőik számára, hogy a támadás minden szakaszában hangszereljenek.
Az Anatsa Malware által a fertőzött eszközön végrehajtható egyéb parancsok a következők:
- A képernyő engedélyezése / letiltása.
- Önkiszerelés.
- Kérje meg a felhasználót, hogy adja meg jelszavát, PIN kódját vagy gesztusát a feloldáshoz.
- Ideiglenesen tiltsa le a rosszindulatú program kitartását.
- Az eszközfiókok ellopása.
- Végezzen különféle gesztusokat.
- Elrabolja a Google Authenticator kódokat.
Mondanom sem kell, hogy egy olyan nagy horderejű rosszindulatú program-családtól, mint az Anatsa, nem könnyű megszabadulni. Aktivitásának kiszűrése egy veszélyeztetett eszközön szinte lehetetlen, mivel az implantátum képes elrejteni ikonjait, fájljait és tevékenységeit. Az Android-felhasználók számára ajánlott intézkedés az, hogy rendszeresen frissített kártevőirtó alkalmazással megvédjék készüléküket. További kiberbiztonsági tipp, amelyet kihasználhatnak: soha ne telepítsék az e-mailben vagy szöveges üzenetben továbbított szoftvereket - mindig töltsenek le hivatalos alkalmazásokat a Google Play Áruházból.