Pratite nas preko RSS-aBankovni trojanac otkriven u aplikacijama na Google Play
Mobilni telefoni, 27.06.2023, 10:30 AM
.jpg)
Istraživači iz firme ThreatFabric upozorili su na novu kampanju distribucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj.
Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija.
Prethodno je isti malver otkriven na Google Play u novembru 2021. godine, kada je trojanac instaliran više od 300.000 puta, sakriven u dropper aplikacijama kao što su PDF skeneri, skeneri QR kodova, Adobe Illustrator aplikacije i fitnes aplikacije.
Pre tri meseca u Google Play prodavnici ponovo su se pojavile aplikacije koje inficiraju uređaje korisnika malverom Anatsa. Ovog puta reč je o aplikacijama za pregledanje i uređivanje PDF dokumenata i kancelarijski paketi.
U svih pet slučajeva koje su otkrili istraživači na Google Play, objavljene su „čiste“ verzije aplikacija koje su kasnije ažurirane zlonamernim kodom, verovatno zbog toga da bi se izbegao Googleov proces pregleda koda aplikacija.
Kada se instaliraju, sve ove aplikacije sa GitHuba preuzimaju malver Anatsa, sakriven u dodatke za prepoznavanje teksta za Adobe Illustrator.
Anatsa prikuplja finansijske informacije kao što su akreditivi za onlajn bankovni račun, podaci o kreditnoj kartici, informacije o plaćanju itd. To radi tako što prikazuje svoje stranice koje gura u prvi plan kada korisnik pokuša da pokrene aplikaciju banke, ali i putem keylogginga.
U svojoj trenutnoj verziji, trojanac Anatsa podržava napade na skoro 600 aplikacija banaka iz celog sveta.
Anatsa koristi ukradene informacije tako što pokreće bankovnu aplikaciju na zaraženom uređaju i obavlja transakcije u ime žrtve, što znači da je proces krađe novca automatizovan. Pošto se transakcije obavljaju sa zaraženih uređaja koje koriste vlasnici uređaja koji su klijenti banaka, sistemima banaka za borbu protiv prevara je veoma teško da ih otkriju.
Ukradeni novac se pretvara u kriptovalute i prosleđuje kroz široku mrežu mula koje prenose novac za napadače. One deo ukradenih sredstava zadržavaju, a ostatak šalju napadačima.
Foto: Pathum Danthanarayana / Unsplash
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Pratite nas
Nagrade
Prijatelji
