Bankovni trojanac otkriven u aplikacijama na Google Play

Mobilni telefoni, 27.06.2023, 10:30 AM

Bankovni trojanac otkriven u aplikacijama na Google Play

Istraživači iz firme ThreatFabric upozorili su na novu kampanju distribucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj.

Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija.

Prethodno je isti malver otkriven na Google Play u novembru 2021. godine, kada je trojanac instaliran više od 300.000 puta, sakriven u dropper aplikacijama kao što su PDF skeneri, skeneri QR kodova, Adobe Illustrator aplikacije i fitnes aplikacije.

Pre tri meseca u Google Play prodavnici ponovo su se pojavile aplikacije koje inficiraju uređaje korisnika malverom Anatsa. Ovog puta reč je o aplikacijama za pregledanje i uređivanje PDF dokumenata i kancelarijski paketi.

U svih pet slučajeva koje su otkrili istraživači na Google Play, objavljene su „čiste“ verzije aplikacija koje su kasnije ažurirane zlonamernim kodom, verovatno zbog toga da bi se izbegao Googleov proces pregleda koda aplikacija.

Kada se instaliraju, sve ove aplikacije sa GitHuba preuzimaju malver Anatsa, sakriven u dodatke za prepoznavanje teksta za Adobe Illustrator.

Anatsa prikuplja finansijske informacije kao što su akreditivi za onlajn bankovni račun, podaci o kreditnoj kartici, informacije o plaćanju itd. To radi tako što prikazuje svoje stranice koje gura u prvi plan kada korisnik pokuša da pokrene aplikaciju banke, ali i putem keylogginga.

U svojoj trenutnoj verziji, trojanac Anatsa podržava napade na skoro 600 aplikacija banaka iz celog sveta.

Anatsa koristi ukradene informacije tako što pokreće bankovnu aplikaciju na zaraženom uređaju i obavlja transakcije u ime žrtve, što znači da je proces krađe novca automatizovan. Pošto se transakcije obavljaju sa zaraženih uređaja koje koriste vlasnici uređaja koji su klijenti banaka, sistemima banaka za borbu protiv prevara je veoma teško da ih otkriju.

Ukradeni novac se pretvara u kriptovalute i prosleđuje kroz široku mrežu mula koje prenose novac za napadače. One deo ukradenih sredstava zadržavaju, a ostatak šalju napadačima.

Foto: Pathum Danthanarayana / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple na iOS 17 krišom promenio podešavanja privatnosti

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje