„Anatsa Android“ kenkėjiškos programos naudoja netikrus pranešimus apie aukų užkrėtimą
„Anatsa“ kenkėjiška programa yra bankų Trojos arklys, skirtas „Android“ įrenginiams. Manoma, kad tai susiję su nusikaltėliais, esančiais už „Cabassous Malware“, dar vadinamo „FluBot“, tačiau tai yra pavojingesnė iš dviejų šeimų. Tyrėjų teigimu, „Anatsa“ kenkėjiškų programų sąrašas yra kur kas platesnis, palyginti su „Cabassous“, ir dėl to jis tampa daug grėsmingesnis.
Kenkėjiška programa „Anatsa“ pristatoma į taikinius Europoje, atrodo, kad dauguma jos aukų yra Belgijoje ir Nyderlanduose. Į aukas paprastai kreipiamasi per padirbtus tekstinius pranešimus, kuriuose teigiama, kad jie atvyksta iš garsių logistikos kompanijų, tokių kaip DHL ir UPS. Pranešimuose sakoma, kad auka turi naują paketą, kurį reikia gauti, tada raginama atsisiųsti DHL arba UPS programą, kad gautumėte daugiau informacijos. Tačiau programos nuoroda nėra teisėta - ji pateikia kenksmingą APK failą, kuriame įdiegta „Anatsa“ kenkėjiška programa.
Kai paleista, nusikaltėliai gali bendrauti su „Anatsa“ kenkėjiškomis programomis realiuoju laiku. Jie turi galimybę stebėti aukos ekraną ir veiklą, atlikti paspaudimus / veiksmus nuotoliniu būdu, atidaryti programas ir valdyti teksto įvestį. Tai būdinga aukšto lygio „Android“ bankininkystės trojiečiams, kurie suteikia jų operatoriams galimybę organizuoti kiekvieną atakos etapą.
Kitos komandos, kurias „Anatsa“ kenkėjiška programa gali vykdyti užkrėstame įrenginyje:
- Ekrano įjungimas / išjungimas.
- Savęs pašalinimas.
- Paprašykite vartotojo įvesti slaptažodį, PIN kodą ar gestą, kad atrakintumėte.
- Laikinai išjunkite kenkėjiškų programų atkaklumą.
- Pavogti įrenginio paskyras.
- Atlikite įvairius gestus.
- Užgrobkite „Google“ autentifikavimo priemonės kodus.
Nereikia nė sakyti, kad didelio masto kenkėjiškų programų, tokių kaip „Anatsa“, atsikratyti nėra lengva. Beveik neįmanoma pastebėti jo veiklos pažeistame įrenginyje, nes implantas gali paslėpti savo piktogramas, failus ir veiklą. „Android“ vartotojams rekomenduojama apsaugoti savo įrenginį naudojant reguliariai atnaujinamą programą nuo kenkėjiškų programų. Papildomas kibernetinio saugumo patarimas, kurį jie gali naudoti, yra niekada neįdiegti programinės įrangos, pristatytos el. Paštu ar teksto žinutėmis - visada atsisiųskite oficialias programas iš „Google Play“ parduotuvės.
