Bankovni trojanac otkriven u aplikacijama na Google Play

Mobilni telefoni, 27.06.2023, 10:30 AM

Bankovni trojanac otkriven u aplikacijama na Google Play

Istraživači iz firme ThreatFabric upozorili su na novu kampanju distribucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj.

Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija.

Prethodno je isti malver otkriven na Google Play u novembru 2021. godine, kada je trojanac instaliran više od 300.000 puta, sakriven u dropper aplikacijama kao što su PDF skeneri, skeneri QR kodova, Adobe Illustrator aplikacije i fitnes aplikacije.

Pre tri meseca u Google Play prodavnici ponovo su se pojavile aplikacije koje inficiraju uređaje korisnika malverom Anatsa. Ovog puta reč je o aplikacijama za pregledanje i uređivanje PDF dokumenata i kancelarijski paketi.

U svih pet slučajeva koje su otkrili istraživači na Google Play, objavljene su „čiste“ verzije aplikacija koje su kasnije ažurirane zlonamernim kodom, verovatno zbog toga da bi se izbegao Googleov proces pregleda koda aplikacija.

Kada se instaliraju, sve ove aplikacije sa GitHuba preuzimaju malver Anatsa, sakriven u dodatke za prepoznavanje teksta za Adobe Illustrator.

Anatsa prikuplja finansijske informacije kao što su akreditivi za onlajn bankovni račun, podaci o kreditnoj kartici, informacije o plaćanju itd. To radi tako što prikazuje svoje stranice koje gura u prvi plan kada korisnik pokuša da pokrene aplikaciju banke, ali i putem keylogginga.

U svojoj trenutnoj verziji, trojanac Anatsa podržava napade na skoro 600 aplikacija banaka iz celog sveta.

Anatsa koristi ukradene informacije tako što pokreće bankovnu aplikaciju na zaraženom uređaju i obavlja transakcije u ime žrtve, što znači da je proces krađe novca automatizovan. Pošto se transakcije obavljaju sa zaraženih uređaja koje koriste vlasnici uređaja koji su klijenti banaka, sistemima banaka za borbu protiv prevara je veoma teško da ih otkriju.

Ukradeni novac se pretvara u kriptovalute i prosleđuje kroz široku mrežu mula koje prenose novac za napadače. One deo ukradenih sredstava zadržavaju, a ostatak šalju napadačima.

Foto: Pathum Danthanarayana / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje