Хакеры атаковали 831 банк и финансовое учреждение по всему миру после распространения опасного вредоносного ПО в десятках Android-приложений: по данным компании по кибербезопасности
Исследователи в области безопасности сообщают, что мобильный банковский троян, впервые обнаруженный в 2020 году, теперь нацелен на финансовые учреждения по всему миру.
В новом отчете облачная кибербезопасная платформа Zscaler сообщает, что хакеры активно расширяют сферу действия и оптимизируют вредоносную нагрузку Android-банковского трояна Anatsa.
Anatsa появилась пять лет назад после серии атак, нацеленных на пользователей финансовых приложений и более чем 650 финансовых учреждений в США, Европе и Великобритании. Вредоносное ПО способно перехватывать учетные данные, отслеживать нажатия клавиш и способствовать совершению мошеннических транзакций.
Кибербезопасная компания сообщает, что в настоящее время вредоносное ПО маскируется под программу для чтения документов в Google Play Store для доставки своей вредоносной нагрузки.
«После установки Anatsa незаметно загружает вредоносную нагрузку, замаскированную под обновление, с сервера управления и контроля (C2). Такой подход позволяет Anatsa обходить механизмы обнаружения Google Play Store и успешно заражать устройства.»
Zscaler сообщает, что вредоносное ПО похищает учетные данные, отображая поддельные страницы входа в банковские приложения, адаптированные под финансовые приложения, обнаруженные на устройстве пользователя.
Благодаря этому процессу, по словам компании, Anatsa смогла увеличить количество целей до 831 финансового учреждения по всему миру, включая 150 новых банковских и криптовалютных платформ. Вредоносное ПО также связано с 77 вредоносными приложениями, которые были установлены более 19 миллионов раз.
«Anatsa продолжает развиваться и совершенствоваться с помощью антианалитических техник для лучшего уклонения от обнаружения… Наше исследование демонстрирует методы, которые Anatsa и другие семейства вредоносных программ для Android используют для распространения через официальный Google Play Store.
Пользователи Android всегда должны проверять разрешения, которые запрашивают приложения, и убеждаться, что они соответствуют предполагаемому функционалу приложения.»
Сгенерированное изображение: Midjourney
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Каждая страна по уши в долгах, так кто же кредитор?
Когда государственный долг растет, кредиторами выступают не внешние силы, а обычные люди, которые участвуют в этом процессе через сбережения, пенсионные фонды и банковскую систему.
Amazon запускает свой собственный AI-чип Trainium 3, Nvidia отвечает новой атакой.
Если Bitmain попадет под санкции, кто из американских майнинговых компаний рухнет первым?
Правительство США проводит стресс-тестирование Bitmain, и первой жертвой этого процесса станут майнинговые площадки, расположенные на территории США.
Aethir опубликовала стратегическую дорожную карту на следующие 12 месяцев, чтобы всесторонне ускорить создание глобальной инфраструктуры вычислительных мощностей для AI-компаний.
Основная миссия Aethir всегда заключалась в продвижении универсальных и децентрализованных облачных вычислительных возможностей дл�я пользователей по всему миру.
Популярное
ДалееЦены на крипто
Далее
