Хакери атакували 831 банк та фінансову установу по всьому світу через небезпечне шкідливе програмне забезпечення, впроваджене у десятки Android-додатків: компанія з кібербезпеки

Дослідники з безпеки повідомляють, що мобільний банківський троян, вперше виявлений у 2020 році, зараз націлений на фінансові установи по всьому світу.

У новому звіті хмарна платформа кібербезпеки Zscaler повідомляє, що хакери активно розширюють сферу дії та оптимізують шкідливе навантаження Android-банківського трояна Anatsa.

Anatsa з’явився п’ять років тому після серії атак, спрямованих на користувачів фінансових додатків і понад 650 фінансових установ у США, Європі та Великій Британії. Це шкідливе програмне забезпечення здатне викрадати облікові дані, відстежувати натискання клавіш і сприяти здійсненню шахрайських транзакцій.

Кібербезпекова компанія повідомляє, що наразі шкідливе ПЗ маскується під програму для читання документів у Google Play Store, щоб доставити своє шкідливе навантаження.

“Після встановлення Anatsa безшумно завантажує шкідливе навантаження, замасковане під оновлення, зі свого командно-контрольного (C2) сервера. Такий підхід дозволяє Anatsa обходити механізми виявлення Google Play Store та успішно інфікувати пристрої.”

Zscaler повідомляє, що шкідливе ПЗ викрадає облікові дані, відображаючи фальшиві сторінки входу до банківських додатків, адаптовані до фінансових додатків, виявлених на пристрої користувача.

Завдяки цьому процесу, компанія повідомляє, що Anatsa змогла збільшити кількість цілей до 831 фінансової установи по всьому світу, включаючи 150 нових банківських і криптовалютних платформ. Також шкідливе ПЗ пов’язане з 77 шкідливими додатками, які мають понад 19 мільйонів встановлень.

“Anatsa продовжує розвиватися та вдосконалюватися за допомогою антианалізних технік для кращого уникнення виявлення… Наше дослідження демонструє техніки, які Anatsa та інші родини Android-шкідливого ПЗ використовують для розповсюдження через офіційний Google Play Store.

Користувачі Android завжди повинні перевіряти дозволи, які запитують додатки, і переконуватися, що вони відповідають заявленій функціональності додатку.”

Generated Image: Midjourney