Anatsa Android Malware wykorzystuje fałszywe powiadomienia o dostarczeniu, aby infekować ofiary
Anatsa Malware to trojan bankowy atakujący urządzenia z systemem Android. Uważa się, że jest powiązany z przestępcami stojącymi za Cabassous Malware, zwanym również FluBot, ale jest bardziej niebezpieczny z dwóch rodzin. Według naukowców lista funkcji, które posiada Anatsa Malware, jest znacznie bardziej rozbudowana w porównaniu z Cabassous, co czyni ją znacznie bardziej groźną.
Anatsa Malware jest dostarczany do celów w Europie, większość jego ofiar wydaje się znajdować w Belgii i Holandii. Ofiary zazwyczaj kontaktują się z fałszywymi wiadomościami tekstowymi, które rzekomo pochodzą od renomowanych firm logistycznych, takich jak DHL i UPS. Wiadomości informują, że ofiara ma nową paczkę, którą należy odzyskać, a następnie zachęca ją do pobrania aplikacji DHL lub UPS w celu uzyskania dalszych informacji. Jednak odsyłacz do aplikacji nie jest legalny - dostarcza złośliwy plik APK, który wdraża złośliwe oprogramowanie Anatsa.
Po uruchomieniu złośliwe oprogramowanie Anatsa może wchodzić w interakcje z przestępcami w czasie rzeczywistym. Mają możliwość obserwowania ekranu i aktywności ofiary, zdalnego wykonywania kliknięć / czynności, otwierania aplikacji i manipulowania wprowadzanym tekstem. Jest to powszechne w przypadku znanych trojanów bankowych dla systemu Android, które umożliwiają swoim operatorom orkiestrację na każdym etapie ataku.
Inne polecenia, które Anatsa Malware może wykonać na zainfekowanym urządzeniu, to:
- Włączanie / wyłączanie ekranu.
- Samodzielne usuwanie.
- Poproś użytkownika o podanie hasła, kodu PIN lub gestu do odblokowania.
- Tymczasowo wyłącz trwałość złośliwego oprogramowania.
- Kradnij konta urządzeń.
- Wykonuj różne gesty.
- Przejmij kody Google Authenticator.
Nie trzeba dodawać, że tak popularnej rodziny złośliwego oprogramowania jak Anatsa niełatwo się pozbyć. Wykrywanie jego aktywności na uszkodzonym urządzeniu jest prawie niemożliwe ze względu na zdolność implantu do ukrywania swoich ikon, plików i działań. Zalecanym sposobem postępowania dla użytkowników Androida jest ochrona urządzenia za pomocą regularnie aktualizowanej aplikacji antywirusowej. Dodatkową wskazówką dotyczącą cyberbezpieczeństwa, z której mogą skorzystać, jest to, aby nigdy nie instalować oprogramowania dostarczanego za pośrednictwem wiadomości e-mail lub SMS-ów - zawsze pobieraj oficjalne aplikacje ze sklepu Google Play.
