Přejít k hlavnímu obsahu

Masivní útok na Android: nová hrozba míří na bankovní účty uživatelů

Jiří Palyza 03.07.2023
info ikonka
Zdroj:

Od března se šíří nová vlna útoků škodlivého kódu Anatsa. Kampaň kybernetických zločinců se postupně rozšířila z území USA na některé evropské země. Dá se očekávat, že se brzy objeví i u nás. Je zaměřena především na internetové bankovnictví. Buďte proto opatrní na své peníze.

Kapitoly článku

Bezpečnostní experti z ThreatFabric v současných dnech varují před novým škodlivým softwarem Anatsa, který cílí především na bankovní aplikace. Na androidové aplikační platformě Obchod Play bylo odhaleno několik aplikací, u kterých se prokázala infekce kódem Anatsa.

Zločinci se v těchto dnech zaměřili především na uživatele z regionů Německa, Rakouska a Švýcarska. Velké množství případů ale bylo zaznamenáno také v USA a Velké Británii.

Proč je Anatsa tolik nebezpečná

anatsa

ThreatFabric na svých webových stránkách upozorňuje na škodlivé aplikace, které obsahují malware Anatsa. Často se maskují jako různé nástroje pro PDF. | Zdroj: ThreatFabric

Trojský kůň je navržen tak, aby mohl snadno obejít důležité bezpečnostní funkce. Je schopen vyhledat přihlašovací údaje do internetového bankovnictví a odposlouchávat je. To zajišťuje odposlouchávání při vkládání kódů TAN (ověřovací číslo transakce) nebo přihlášení přes SMS.

Současná verze trojanu Anatsa útočí na bezmála 600 bankovních aplikací

Kyberzločinci umístili do Google Play falešné aplikace pro práci s PDF, které obsahují dropper. Jde o specializovaný typ kódu, který má za cíl infiltrovat do napadeného zařízení další malware. Po instalaci aplikace je uživatel vyzván, aby povolil přístup na stránku GitHub za účelem instalace potřebného doplňku. Místo toho se ale do zařízení dostane škodlivý kód.

Odhalené aplikace se už podařilo z platformy Obchod Play odstranit. Útočníkům se ale několikrát opět povedlo vložit nové droppery.

ThreatFabric také upozorňuje na to, že útočníci postupují velkou rychlostí a do Obchodu Play umísťují nové infikované aplikace. Nejnovější varianta kódu Anatsa byla objevena teprve před několika dny a pravděpodobně stále číhá na stažení. V současné verzi je schopna napadnout až 600 různých bankovních aplikací.

Zdroj: ThreatFabricBleeping Computer


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme