Anatsa Android Malware utilizza notifiche di consegna false per infettare le vittime

fake android app offer coronavirus masks

Anatsa Malware è un Trojan bancario che prende di mira i dispositivi Android. Si ritiene che sia collegato ai criminali dietro il Cabassous Malware, chiamato anche FluBot, ma è il più pericoloso delle due famiglie. Secondo i ricercatori, l'elenco delle funzionalità di Anatsa Malware è molto più ampio rispetto a Cabassous, e questo lo rende molto più minaccioso.

Il malware Anatsa viene consegnato a obiettivi in Europa, la maggior parte delle sue vittime sembra trovarsi in Belgio e nei Paesi Bassi. Le vittime vengono generalmente avvicinate tramite falsi messaggi di testo che affermano di provenire da rinomate società di logistica come DHL e UPS. I messaggi dicono che la vittima ha un nuovo pacco che deve essere recuperato e quindi la esorta a scaricare l'app DHL o UPS per ulteriori informazioni. Tuttavia, il collegamento all'app non è legittimo: fornisce un file APK dannoso, che distribuisce Anatsa Malware.

Una volta in esecuzione, i criminali possono interagire con Anatsa Malware in tempo reale. Hanno la capacità di osservare lo schermo e l'attività della vittima, eseguire clic / azioni da remoto, aprire app e manipolare l'inserimento di testo. Questo è comune per i trojan bancari Android di alto profilo, che consentono ai loro operatori di orchestrare ogni fase dell'attacco.

Altri comandi che Anatsa Malware può eseguire sul dispositivo infetto includono:

  • Abilitazione / disabilitazione dello schermo.
  • Auto-rimozione.
  • Chiedi all'utente di inserire la password, il pin o il gesto per lo sblocco.
  • Disattiva temporaneamente la persistenza del malware.
  • Ruba gli account del dispositivo.
  • Esegui vari gesti.
  • Esegui il dirottamento dei codici di Google Authenticator.

Inutile dire che una famiglia di malware di alto profilo come Anatsa non è facile da eliminare. Individuare la sua attività su un dispositivo compromesso è quasi impossibile a causa della capacità dell'impianto di nascondere le proprie icone, file e attività. La linea d'azione consigliata per gli utenti Android è proteggere il proprio dispositivo utilizzando un'applicazione anti-malware aggiornata regolarmente. Un ulteriore suggerimento per la sicurezza informatica che possono utilizzare è di non installare mai software fornito tramite e-mail o messaggi di testo: scarica sempre le app ufficiali dal Google Play Store.

May 13, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.