Anatsa: Android trojan που αδειάζει τραπεζικούς λογαριασμούς, 5 επικίνδυνα app

Οι χρήστες smartphone στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Αυστρία και την Ελβετία δέχονται επίθεση από ένα Android trojan με την ονομασία “Anatsa”. Αυτό το trojan στοχεύει τους πελάτες ηλεκτρονικών τραπεζικών υπηρεσιών σε αυτές τις χώρες, ενώ μπορεί να επεκταθεί σε περισσότερες.Nexus Android Botnet Trojan AnatsaΟι αναλυτές της ThreatFabric παρακολουθούν campaigns που χρησιμοποιούν εφαρμογές που βρίσκονται στο Google Play Store και οι οποίες μεταφέρουν το νέο τραπεζικό trojan.
Στο πιο πρόσφατο campaign, το οποίο στοχεύει σε 600 οικονομικές εφαρμογές από όλο τον κόσμο, εμπλέκονται εφαρμογές που έχουν πάνω από 30.000 λήψεις. Στόχος είναι η κλοπή των διαπιστευτηρίων που χρησιμοποιούν οι πελάτες στις τραπεζικές εφαρμογές και η έναρξη δόλιων συναλλαγών μέσω της εκτέλεσης DTO (Device-Takeover Fraud).
Μετά από ένα διάλειμμα έξι μηνών, τον περασμένο Μάρτιο, το ThreatFabric είδε ενδείξεις για ένα νέο campaign με το Anatsa. Μια εφαρμογή που βρισκόταν στο Google Play Store και εμφανιζόταν ως πρόγραμμα ανάγνωσης PDF, κατέβαζε μέσω GitHub το payload μόλις εγκαθίστατο. Το payload ήταν μεταμφιεσμένο ως πρόσθετο στην αρχική εφαρμογή.Anatsa Android trojanΜόλις η εφαρμογή αναφέρθηκε στη Google, αφαιρέθηκε από το Play Store. Αλλά ένα μήνα αργότερα, οι επιτιθέμενοι πρόσθεσαν στο κατάστημα εφαρμογών άλλη μια εφαρμογή. Αυτή τη φορά ήταν μια εφαρμογή προβολής PDF. Για άλλη μια φορά, ένα payload κατέβαινε μεταμφιεσμένο ως πρόσθετο της αρχικής εφαρμογής.
Όπως και προηγουμένως, η εφαρμογή αναφέρθηκε στη Google και αφαιρέθηκε από το Play Store. Όμως, όλο αυτό δεν φαίνεται να έχει τέλος. Ανακαλύφθηκαν τρεις ακόμα εφαρμογές στο Play Store τον περασμένο και αυτόν τον μήνα.
Χρειάζονται από μερικές ημέρες έως μερικές εβδομάδες για να καταχωρηθούν αυτές οι κακόβουλες εφαρμογές στο Play Store. Οπότε, ανά πάσα στιγμή υπάρχει στο Play Store μία εφαρμογή που κουβαλάει το Anatsa και περιμένει να εντοπιστεί, να αναφερθεί, και να απομακρυνθεί.
Σύμφωνα με το ThreatFabric, η ανάλυσή τους αποκαλύπτει ότι οι δράστες μπορούν να έχουν ταυτόχρονα πολλές εφαρμογές δημοσιευμένες στο κατάστημα , από διαφορετικούς λογαριασμούς προγραμματιστών.
Ωστόσο, μόνο μία ενεργεί ως κακόβουλη, ενώ οι άλλες είναι αντίγραφα ασφαλείας που θα χρησιμοποιηθούν μόλις η αρχική απομακρυνθεί από το κατάστημα εφαρμογών. Μια τέτοια τακτική βοηθά τους δράστες να διατηρούν πολύ μεγάλα campaign, ελαχιστοποιώντας τον χρόνο που απαιτείται για τη δημοσίευση μιας άλλης εφαρμογής που κουβαλάει το Anatsa.

Μόλις μία συσκευή μολυνθεί, το trojan μπορεί να συλλέξει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια, στοιχεία πιστωτικής κάρτας, υπόλοιπο λογαριασμών, πληροφορίες συναλλαγών, και άλλα. Τα δεδομένα αυτά χρησιμοποιούνται από τους επιτιθέμενους για τη δημιουργία συναλλαγών με χρήση του τραπεζικού λογαριασμού του θύματος.
Δεδομένου ότι οι συναλλαγές αυτές χρησιμοποιούν τις ίδιες συσκευές που χρησιμοποιούν συνήθως οι πελάτες της τράπεζας που αποτελούν στόχο, είναι δύσκολο για τα anti-fraud συστήματα να εντοπίσουν τις παράνομες συναλλαγές.
Το 2021, το ThreatFabric ανακάλυψε ένα παλιό campaign του Anatsa στο Google Play, όταν το trojan εγκαταστάθηκε πάνω από 300.000 φορές από εφαρμογές που προσποιούνταν ότι ήταν σαρωτές PDF, σαρωτές κωδικών QR, εφαρμογές Adobe Illustrator, και εφαρμογές παρακολούθησης φυσικής κατάστασης.
Οι πιο πρόσφατες επιθέσεις με το Anatsa περιλαμβάνουν τις παρακάτω εφαρμογές. Αν και μπορεί να έχουν απομακρυνθεί από το Google Play Store, πιθανώς κάποιοι να τις έχουν περασμένες ακόμα στα τηλέφωνα τους ή να τις κατεβάσουν από άλλες πηγές. Οπότε, δίπλα στα ονόματα των εφαρμογών υπάρχουν αυτά των πακέτων τους, για πιο εύκολο εντοπισμό.

  • PDF Reader – Edit & View PDF: lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
  • PDF Reader & Editor: com.proderstarler.pdfsignature
  • PDF Reader & Editor: moh.filemanagerrespdf
  • All Document Reader & Editor: com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
  • All Document Reader and Viewer: com.muchlensoka.pdfcreator

Anatsa Android trojanΑκόμη και αν έχουν αφαιρεθεί από το Play Store, σε περίπτωση που εξακολουθούν να είναι εγκατεστημένες στο τηλέφωνό σας, μπορούν να προκαλέσουν ζημιά. Πρέπει πάντα να θυμάστε ότι πρόκειται για τραπεζικά trojan που επιδιώκουν να αδειάσουν τους τραπεζικούς σας λογαριασμούς.
Οπότε, αν έχετε κάποια από αυτές τις πέντε στο Android smartphone σας, διαγράψτε τις αμέσως και φροντίστε να ελέγχετε το τραπεζικό σας υπόλοιπο για να βεβαιωθείτε ότι δεν συμβαίνει κάτι περίεργο.

ΠΗΓΗ

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...