Вредоносное ПО Anatsa для Android использует поддельные уведомления о доставке, чтобы заразить жертв
Anatsa Malware - это банковский троян, нацеленный на устройства Android. Считается, что он связан с преступниками, стоящими за Cabassous Malware, также называемым FluBot, но он более опасен из двух семейств. По мнению исследователей, список функций Anatsa Malware гораздо шире, чем у Cabassous, и это делает его гораздо более опасным.
Anatsa Malware доставляется целям в Европе, большинство его жертв, похоже, находятся в Бельгии и Нидерландах. К жертвам обычно обращаются с помощью поддельных текстовых сообщений, якобы отправленных известными логистическими компаниями, такими как DHL и UPS. В сообщениях говорится, что у жертвы есть новый пакет, который необходимо получить, а затем предлагается загрузить приложение DHL или UPS для получения дополнительной информации. Однако ссылка на приложение не является законной - она предоставляет вредоносный APK-файл, который развертывает вредоносное ПО Anatsa.
После запуска злоумышленники могут взаимодействовать с Anatsa Malware в режиме реального времени. У них есть возможность наблюдать за экраном и действиями жертвы, удаленно выполнять клики / действия, открывать приложения и управлять вводом текста. Это обычное дело для известных банковских троянцев Android, которые позволяют своим операторам управлять каждым этапом атаки.
Другие команды, которые Anatsa Malware может выполнять на зараженном устройстве, включают:
- Включение / выключение экрана.
- Самостоятельное удаление.
- Попросите пользователя ввести свой пароль, PIN-код или жест для разблокировки.
- Временно отключите постоянство вредоносного ПО.
- Украсть учетные записи устройств.
- Выполняйте различные жесты.
- Взломать коды Google Authenticator.
Излишне говорить, что от такого известного семейства вредоносных программ, как Anatsa, нелегко избавиться. Обнаружить его активность на взломанном устройстве практически невозможно из-за способности имплантата скрывать свои значки, файлы и действия. Рекомендуемый курс действий для пользователей Android - защитить свое устройство с помощью регулярно обновляемого приложения для защиты от вредоносных программ. Дополнительный совет по кибербезопасности, которым они могут воспользоваться, - никогда не устанавливать программное обеспечение, которое доставляется по электронной почте или текстовым сообщениям - всегда загружайте официальные приложения из Google Play Store.