Anatsa Android Malware bruker falske leveringsvarsler for å infisere ofre
Anatsa Malware er en banktrojan som er målrettet mot Android-enheter. Det antas å være knyttet til kriminelle bak Cabassous Malware, også kalt FluBot, men det er den farligere av de to familiene. Ifølge forskere er listen over funksjoner som Anatsa Malware har, langt mer omfattende enn Cabassous, og dette gjør den mye mer truende.
Anatsa Malware blir levert til mål i Europa, de fleste av ofrene ser ut til å være lokalisert i Belgia og Nederland. Ofre blir vanligvis kontaktet gjennom falske tekstmeldinger som hevder å komme fra anerkjente logistikkselskaper som DHL og UPS. Meldingene sier at offeret har en ny pakke som må hentes, og oppfordrer dem deretter til å laste ned DHL- eller UPS-appen for ytterligere informasjon. Appkoblingen er imidlertid ikke legitim - den leverer en ondsinnet APK-fil, som distribuerer Anatsa Malware.
Når den er kjørt, kan Anatsa Malware kommuniseres i sanntid av kriminelle. De har evnen til å observere offerets skjerm og aktivitet, utføre klikk / handlinger eksternt, åpne apper og manipulere tekstinntasting. Dette er vanlig for høyprofilerte Android-banktrojanere, som gjør det mulig for operatørene deres å kunne orkestrere hvert trinn i angrepet.
Andre kommandoer som Anatsa Malware kan utføre på den infiserte enheten inkluderer:
- Aktivere / deaktivere skjermen.
- Selvfjerning.
- Be brukeren om å oppgi passord, pin eller gest for å låse opp.
- Deaktiver programvaren vedvarende midlertidig.
- Stjel enhetskontoer.
- Utfør forskjellige bevegelser.
- Kapre Google Authenticator-koder.
Det er unødvendig å si at en høyt profilert skadelig familie som Anatsa ikke er lett å bli kvitt. Å spotte aktiviteten på en kompromittert enhet er nesten umulig på grunn av implantatets evne til å skjule ikoner, filer og aktiviteter. Den anbefalte fremgangsmåten for Android-brukere er å beskytte enheten ved å bruke et regelmessig oppdatert anti-malware-program. Et ekstra cybersikkerhetstips som de kan benytte seg av, er å aldri installere programvare levert via e-post eller tekstmeldinger - last alltid ned offisielle apper fra Google Play Store.