Bezpečnostní experti z ThreatFabric v současných dnech varují před novým škodlivým softwarem Anatsa, který cílí především na bankovní aplikace. Na androidové aplikační platformě Obchod Play bylo odhaleno několik aplikací, u kterých se prokázala infekce kódem Anatsa.
Zločinci se v těchto dnech zaměřili především na uživatele z regionů Německa, Rakouska a Švýcarska. Velké množství případů ale bylo zaznamenáno také v USA a Velké Británii.
Proč je Anatsa tolik nebezpečná
ThreatFabric na svých webových stránkách upozorňuje na škodlivé aplikace, které obsahují malware Anatsa. Často se maskují jako různé nástroje pro PDF. | Zdroj: ThreatFabric
Trojský kůň je navržen tak, aby mohl snadno obejít důležité bezpečnostní funkce. Je schopen vyhledat přihlašovací údaje do internetového bankovnictví a odposlouchávat je. To zajišťuje odposlouchávání při vkládání kódů TAN (ověřovací číslo transakce) nebo přihlášení přes SMS.
Současná verze trojanu Anatsa útočí na bezmála 600 bankovních aplikací
Kyberzločinci umístili do Google Play falešné aplikace pro práci s PDF, které obsahují dropper. Jde o specializovaný typ kódu, který má za cíl infiltrovat do napadeného zařízení další malware. Po instalaci aplikace je uživatel vyzván, aby povolil přístup na stránku GitHub za účelem instalace potřebného doplňku. Místo toho se ale do zařízení dostane škodlivý kód.
Odhalené aplikace se už podařilo z platformy Obchod Play odstranit. Útočníkům se ale několikrát opět povedlo vložit nové droppery.
ThreatFabric také upozorňuje na to, že útočníci postupují velkou rychlostí a do Obchodu Play umísťují nové infikované aplikace. Nejnovější varianta kódu Anatsa byla objevena teprve před několika dny a pravděpodobně stále číhá na stažení. V současné verzi je schopna napadnout až 600 různých bankovních aplikací.
Zdroj: ThreatFabric, Bleeping Computer