Anatsa Androidマルウェアは、偽の配信通知を使用して被害者に感染します
Anatsa Malwareは、Androidデバイスを標的とするバンキング型トロイの木馬です。これは、FluBotとも呼ばれるCabassous Malwareの背後にいる犯罪者に関連していると考えられていますが、2つのファミリの中でより危険です。研究者によると、Anatsa Malwareが持つ機能のリストは、Cabassousに比べてはるかに広範囲であり、これにより、はるかに脅威になります。
Anatsaマルウェアはヨーロッパの標的に配信されており、被害者の大部分はベルギーとオランダにいるようです。被害者は通常、DHLやUPSなどの有名な物流会社から来たと主張する偽のテキストメッセージを介してアプローチされます。メッセージには、被害者が新しいパッケージを入手する必要があることが記載されており、詳細についてはDHLまたはUPSアプリをダウンロードするように促されます。ただし、アプリのリンクは正当なものではありません。悪意のあるAPKファイルを配信し、Anatsaマルウェアをデプロイします。
実行されると、Anatsaマルウェアは犯罪者によってリアルタイムで対話される可能性があります。彼らは被害者の画面と活動を観察し、リモートでクリック/アクションを実行し、アプリを開き、テキスト入力を操作する能力を持っています。これは、有名なAndroidバンキング型トロイの木馬によく見られます。これにより、オペレーターは攻撃のすべての段階を調整することができます。
AnatsaMalwareが感染したデバイスで実行できるその他のコマンドは次のとおりです。
- 画面の有効化/無効化。
- 自己除去。
- ロックを解除するためのパスワード、PIN、またはジェスチャーを入力するようにユーザーに依頼します。
- マルウェアの永続性を一時的に無効にします。
- デバイスアカウントを盗みます。
- さまざまなジェスチャーを実行します。
- Google認証システムのコードをハイジャックします。
言うまでもなく、Anatsaのような有名なマルウェアファミリーを取り除くのは簡単ではありません。アイコン、ファイル、およびアクティビティを非表示にするインプラントの機能のため、侵害されたデバイス上でそのアクティビティを見つけることはほぼ不可能です。 Androidユーザーに推奨される一連のアクションは、定期的に更新されるマルウェア対策アプリケーションを使用してデバイスを保護することです。彼らが利用できる追加のサイバーセキュリティのヒントは、電子メールやテキストメッセージで配信されるソフトウェアをインストールしないことです。常にGooglePlayストアから公式アプリをダウンロードしてください。