Hakerzy zaatakowali 831 banków i instytucji finansowych na całym świecie po wdrożeniu niebezpiecznego złośliwego oprogramowania w dziesiątkach aplikacji na Androida: firma zajmująca się bezpieczeństwem
Badacze ds. bezpieczeństwa twierdzą, że trojan bankowy na urządzenia mobilne, po raz pierwszy wykryty w 2020 roku, obecnie atakuje instytucje finansowe na całym świecie.
W nowym raporcie platforma cyberbezpieczeństwa oparta na chmurze Zscaler informuje, że hakerzy agresywnie rozszerzają zakres działania i usprawniają ładunek złośliwego oprogramowania trojana bankowego na Androida o nazwie Anatsa.
Anatsa pojawił się pięć lat temu po serii ataków wymierzonych w użytkowników aplikacji finansowych oraz ponad 650 instytucji finansowych w USA, Europie i Wielkiej Brytanii. Złośliwe oprogramowanie jest zdolne do przechwytywania danych uwierzytelniających, monitorowania naciśnięć klawiszy oraz ułatwiania nieuczciwych transakcji.
Firma zajmująca się cyberbezpieczeństwem informuje, że obecnie złośliwe oprogramowanie podszywa się pod czytnik dokumentów w sklepie Google Play, aby dostarczyć swój złośliwy ładunek.
„Po zainstalowaniu Anatsa po cichu pobiera złośliwy ładunek, przebrany za aktualizację, ze swojego serwera command-and-control (C2). To podejście pozwala Anatsa ominąć mechanizmy wykrywania sklepu Google Play i skutecznie infekować urządzenia.”
Zscaler podaje, że złośliwe oprogramowanie kradnie dane uwierzytelniające, wyświetlając fałszywe strony logowania do bankowości, dostosowane do aplikacji finansowych wykrytych na urządzeniu użytkownika.
Dzięki temu procesowi firma informuje, że Anatsa był w stanie zwiększyć liczbę celów do 831 instytucji finansowych na całym świecie, w tym 150 nowych platform bankowych i kryptowalutowych. Złośliwe oprogramowanie zostało również powiązane z 77 złośliwymi aplikacjami, które zostały zainstalowane ponad 19 milionów razy.
„Anatsa nadal ewoluuje i ulepsza się, stosując techniki antyanalizy, aby lepiej unikać wykrycia… Nasze badania pokazują techniki, które Anatsa i inne rodziny złośliwego oprogramowania na Androida wykorzystują do dystrybucji za pośrednictwem oficjalnego sklepu Google Play.
Użytkownicy Androida powinni zawsze weryfikować uprawnienia, o które proszą aplikacje, i upewniać się, że są one zgodne z zamierzonym działaniem aplikacji.”
Generated Image: Midjourney
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Wolumeny handlowe MYX i WLD przewyższają DOGE i XRP
WLD i MYX osiągnęły ponad 10 miliardów dolarów wolumenu handlu, wyprzedzając DOGE i XRP na rynku instrumentów pochodnych kryptowalut. Likwidacje podkreślają zmienność rynku. Nowi liderzy w handlu instrumentami pochodnymi.
UNI spada o 23%, LINK ma niską podaż, a BlockDAG dominuje z codziennymi zwycięzcami i przedsprzedażą na poziomie 403 milionów dolarów!
Odkryj, dlaczego przedsprzedaż BlockDAG o wartości 403 milionów dolarów oraz Buyer Battles przyciągają poważną uwagę, podczas gdy UNI próbuje się odbudować, a LINK zmaga się z niedoborem podaży! Cena UNI spada, ale siła on-chain rośnie. Posiadacze LINK czekają, gdy podaż się kurczy. Buyer Battles wynoszą BlockDAG na szczyt! Spójrzmy w przyszłość.
Kirgistan wprowadza USDKG: rewolucja kryptowalutowa oparta na złocie
Kirgistan wprowadza USDKG, pierwszego stablecoina zabezpieczonego złotem powiązanego z dolarem amerykańskim, dążąc do zostania czołowym krajem kryptowalutowym. Czym jest USDKG i jak działa? Strategiczny ruch, by przewodzić w branży krypto.
Silo Finance odnotowuje wzrost TVL o 11,5% do 412 milionów dolarów
Silo Finance odnotowało największy wzrost TVL wśród głównych protokołów, skacząc o 11,5% w ciągu tygodnia i osiągając 412 milionów dolarów. Co napędza wzrost TVL w Silo Finance? Co to oznacza dla krajobrazu DeFi?
Popularne
WięcejCeny krypto
Więcej
