Hacker colpiscono 831 banche e istituzioni finanziarie in tutto il mondo mentre un malware pericoloso viene distribuito in dozzine di app Android: società di sicurezza
Ricercatori di sicurezza affermano che un trojan bancario mobile individuato per la prima volta nel 2020 sta ora prendendo di mira istituzioni finanziarie in tutto il mondo.
In un nuovo rapporto, la piattaforma di cybersecurity cloud-native Zscaler afferma che gli hacker stanno espandendo in modo aggressivo la portata e semplificando il payload del trojan bancario Android Anatsa.
Anatsa è emerso cinque anni fa dopo una serie di attacchi che hanno preso di mira utenti di app finanziarie e oltre 650 istituzioni finanziarie negli Stati Uniti, in Europa e nel Regno Unito. Il malware è in grado di dirottare credenziali, monitorare la digitazione e facilitare transazioni fraudolente.
L'azienda di cybersecurity afferma che il malware ora si maschera da lettore di documenti nel Google Play Store per consegnare il suo payload dannoso.
“Una volta installato, Anatsa scarica silenziosamente un payload dannoso camuffato da aggiornamento dal suo server di comando e controllo (C2). Questo approccio consente ad Anatsa di bypassare i meccanismi di rilevamento del Google Play Store e infettare con successo i dispositivi.”
Zscaler afferma che il malware ruba le credenziali mostrando false pagine di login bancario, personalizzate in base alle app finanziarie rilevate sul dispositivo dell’utente.
Attraverso questo processo, l’azienda afferma che Anatsa è riuscito ad aumentare il suo obiettivo a 831 istituzioni finanziarie in tutto il mondo, inclusi 150 nuove piattaforme bancarie e di criptovalute. Il malware è stato inoltre collegato a 77 app dannose con oltre 19 milioni di installazioni.
“Anatsa continua ad evolversi e migliorare con tecniche anti-analisi per eludere meglio il rilevamento… La nostra ricerca dimostra le tecniche che Anatsa e altre famiglie di malware Android utilizzano per la distribuzione tramite l’officiale Google Play Store.
Gli utenti Android dovrebbero sempre verificare i permessi richiesti dalle applicazioni e assicurarsi che siano coerenti con la funzionalità prevista dell’applicazione.”
Generated Image: Midjourney
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Nella notte del taglio dei tassi della Federal Reserve, il vero gioco è la "presa di potere monetaria" di Trump
L'articolo discute la prossima decisione della Federal Reserve riguardo al taglio dei tassi d'interesse e il suo impatto sui mercati, con particolare attenzione alla possibile riattivazione dei programmi di iniezione di liquidità da parte della stessa Federal Reserve. Viene inoltre analizzata la ristrutturazione dei poteri della Federal Reserve da parte dell'amministrazione Trump e come questi cambiamenti possano influenzare il mercato delle criptovalute, i flussi di fondi degli ETF e il comportamento degli investitori istituzionali. Sommario generato da Mars AI Questo riassunto è stato generato dal modello Mars AI; la precisione e la completezza dei contenuti generati sono ancora in fase di aggiornamento iterativo.
Quando la Federal Reserve viene politicizzata, sta per arrivare il prossimo mercato rialzista di bitcoin?
La Federal Reserve ha annunciato un taglio dei tassi d’interesse di 25 punti base e l’acquisto di Treasury statunitensi per un valore di 4 miliardi di dollari. La reazione del mercato è stata insolita, con un aumento dei rendimenti dei titoli di stato a lungo termine. Gli investitori sono preoccupati per una possibile perdita di indipendenza della Federal Reserve, ritenendo che il taglio dei tassi sia una conseguenza di interferenze politiche. Questo fenomeno ha sollevato dubbi sulla base creditizia del dollaro statunitense, mentre asset cripto come bitcoin ed ethereum vengono considerati strumenti di copertura contro il rischio di credito sovrano. Sommario generato da Mars AI. Questo sommario è stato creato dal modello Mars AI e la precisione e completezza dei suoi contenuti sono ancora in fase di aggiornamento iterativo.
Nasdaq ottiene maggiore discrezionalità per rifiutare le IPO ad alto rischio
x402 V2 rilasciato: quando gli AI Agent iniziano ad avere una "carta di credito", quali progetti saranno rivalutati?
Acque calme scorrono in profondità, i sottili indizi della narrazione 402 riaffiorano.
In tendenza
AltroPrezzi delle criptovalute
Altro
