Anatsa Android Malware utilizza notifiche di consegna false per infettare le vittime
Anatsa Malware è un Trojan bancario che prende di mira i dispositivi Android. Si ritiene che sia collegato ai criminali dietro il Cabassous Malware, chiamato anche FluBot, ma è il più pericoloso delle due famiglie. Secondo i ricercatori, l'elenco delle funzionalità di Anatsa Malware è molto più ampio rispetto a Cabassous, e questo lo rende molto più minaccioso.
Il malware Anatsa viene consegnato a obiettivi in Europa, la maggior parte delle sue vittime sembra trovarsi in Belgio e nei Paesi Bassi. Le vittime vengono generalmente avvicinate tramite falsi messaggi di testo che affermano di provenire da rinomate società di logistica come DHL e UPS. I messaggi dicono che la vittima ha un nuovo pacco che deve essere recuperato e quindi la esorta a scaricare l'app DHL o UPS per ulteriori informazioni. Tuttavia, il collegamento all'app non è legittimo: fornisce un file APK dannoso, che distribuisce Anatsa Malware.
Una volta in esecuzione, i criminali possono interagire con Anatsa Malware in tempo reale. Hanno la capacità di osservare lo schermo e l'attività della vittima, eseguire clic / azioni da remoto, aprire app e manipolare l'inserimento di testo. Questo è comune per i trojan bancari Android di alto profilo, che consentono ai loro operatori di orchestrare ogni fase dell'attacco.
Altri comandi che Anatsa Malware può eseguire sul dispositivo infetto includono:
- Abilitazione / disabilitazione dello schermo.
- Auto-rimozione.
- Chiedi all'utente di inserire la password, il pin o il gesto per lo sblocco.
- Disattiva temporaneamente la persistenza del malware.
- Ruba gli account del dispositivo.
- Esegui vari gesti.
- Esegui il dirottamento dei codici di Google Authenticator.
Inutile dire che una famiglia di malware di alto profilo come Anatsa non è facile da eliminare. Individuare la sua attività su un dispositivo compromesso è quasi impossibile a causa della capacità dell'impianto di nascondere le proprie icone, file e attività. La linea d'azione consigliata per gli utenti Android è proteggere il proprio dispositivo utilizzando un'applicazione anti-malware aggiornata regolarmente. Un ulteriore suggerimento per la sicurezza informatica che possono utilizzare è di non installare mai software fornito tramite e-mail o messaggi di testo: scarica sempre le app ufficiali dal Google Play Store.