Prikaži glavni meni

Bankovni trojanac otkriven u aplikacijama na Google Play

Mobilni telefoni, 27.06.2023, 10:30 AM

Istraživači iz firme ThreatFabric upozorili su na novu kampanju distribucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj.

Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija.

Prethodno je isti malver otkriven na Google Play u novembru 2021. godine, kada je trojanac instaliran više od 300.000 puta, sakriven u dropper aplikacijama kao što su PDF skeneri, skeneri QR kodova, Adobe Illustrator aplikacije i fitnes aplikacije.

Pre tri meseca u Google Play prodavnici ponovo su se pojavile aplikacije koje inficiraju uređaje korisnika malverom Anatsa. Ovog puta reč je o aplikacijama za pregledanje i uređivanje PDF dokumenata i kancelarijski paketi.

U svih pet slučajeva koje su otkrili istraživači na Google Play, objavljene su „čiste“ verzije aplikacija koje su kasnije ažurirane zlonamernim kodom, verovatno zbog toga da bi se izbegao Googleov proces pregleda koda aplikacija.

Kada se instaliraju, sve ove aplikacije sa GitHuba preuzimaju malver Anatsa, sakriven u dodatke za prepoznavanje teksta za Adobe Illustrator.

Anatsa prikuplja finansijske informacije kao što su akreditivi za onlajn bankovni račun, podaci o kreditnoj kartici, informacije o plaćanju itd. To radi tako što prikazuje svoje stranice koje gura u prvi plan kada korisnik pokuša da pokrene aplikaciju banke, ali i putem keylogginga.

U svojoj trenutnoj verziji, trojanac Anatsa podržava napade na skoro 600 aplikacija banaka iz celog sveta.

Anatsa koristi ukradene informacije tako što pokreće bankovnu aplikaciju na zaraženom uređaju i obavlja transakcije u ime žrtve, što znači da je proces krađe novca automatizovan. Pošto se transakcije obavljaju sa zaraženih uređaja koje koriste vlasnici uređaja koji su klijenti banaka, sistemima banaka za borbu protiv prevara je veoma teško da ih otkriju.

Ukradeni novac se pretvara u kriptovalute i prosleđuje kroz široku mrežu mula koje prenose novac za napadače. One deo ukradenih sredstava zadržavaju, a ostatak šalju napadačima.

Foto: Pathum Danthanarayana / Unsplash

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak

Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje

Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima

Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje