Pratite nas preko RSS-aBankovni trojanac otkriven u aplikacijama na Google Play
Mobilni telefoni, 27.06.2023, 10:30 AM
.jpg)
Istraživači iz firme ThreatFabric upozorili su na novu kampanju distribucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj.
Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija.
Prethodno je isti malver otkriven na Google Play u novembru 2021. godine, kada je trojanac instaliran više od 300.000 puta, sakriven u dropper aplikacijama kao što su PDF skeneri, skeneri QR kodova, Adobe Illustrator aplikacije i fitnes aplikacije.
Pre tri meseca u Google Play prodavnici ponovo su se pojavile aplikacije koje inficiraju uređaje korisnika malverom Anatsa. Ovog puta reč je o aplikacijama za pregledanje i uređivanje PDF dokumenata i kancelarijski paketi.
U svih pet slučajeva koje su otkrili istraživači na Google Play, objavljene su „čiste“ verzije aplikacija koje su kasnije ažurirane zlonamernim kodom, verovatno zbog toga da bi se izbegao Googleov proces pregleda koda aplikacija.
Kada se instaliraju, sve ove aplikacije sa GitHuba preuzimaju malver Anatsa, sakriven u dodatke za prepoznavanje teksta za Adobe Illustrator.
Anatsa prikuplja finansijske informacije kao što su akreditivi za onlajn bankovni račun, podaci o kreditnoj kartici, informacije o plaćanju itd. To radi tako što prikazuje svoje stranice koje gura u prvi plan kada korisnik pokuša da pokrene aplikaciju banke, ali i putem keylogginga.
U svojoj trenutnoj verziji, trojanac Anatsa podržava napade na skoro 600 aplikacija banaka iz celog sveta.
Anatsa koristi ukradene informacije tako što pokreće bankovnu aplikaciju na zaraženom uređaju i obavlja transakcije u ime žrtve, što znači da je proces krađe novca automatizovan. Pošto se transakcije obavljaju sa zaraženih uređaja koje koriste vlasnici uređaja koji su klijenti banaka, sistemima banaka za borbu protiv prevara je veoma teško da ih otkriju.
Ukradeni novac se pretvara u kriptovalute i prosleđuje kroz široku mrežu mula koje prenose novac za napadače. One deo ukradenih sredstava zadržavaju, a ostatak šalju napadačima.
Foto: Pathum Danthanarayana / Unsplash
Izdvojeno
Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje
Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Pratite nas
Nagrade
Prijatelji
