Хакери атакували 831 банк та фінансову установу по всьому світу через небезпечне шкідливе програмне забезпечення, впроваджене у десятки Android-додатків: компанія з кібербезпеки
Дослідники з безпеки повідомляють, що мобільний банківський троян, вперше виявлений у 2020 році, зараз націлений на фінансові установи по всьому світу.
У новому звіті хмарна платформа кібербезпеки Zscaler повідомляє, що хакери активно розширюють сферу дії та оптимізують шкідливе навантаження Android-банківського трояна Anatsa.
Anatsa з’явився п’ять років тому після серії атак, спрямованих на користувачів фінансових додатків і понад 650 фінансових установ у США, Європі та Великій Британії. Це шкідливе програмне забезпечення здатне викрадати облікові дані, відстежувати натискання клавіш і сприяти здійсненню шахрайських транзакцій.
Кібербезпекова компанія повідомляє, що наразі шкідливе ПЗ маскується під програму для читання документів у Google Play Store, щоб доставити своє шкідливе навантаження.
“Після встановлення Anatsa безшумно завантажує шкідливе навантаження, замасковане під оновлення, зі свого командно-контрольного (C2) сервера. Такий підхід дозволяє Anatsa обходити механізми виявлення Google Play Store та успішно інфікувати пристрої.”
Zscaler повідомляє, що шкідливе ПЗ викрадає облікові дані, відображаючи фальшиві сторінки входу до банківських додатків, адаптовані до фінансових додатків, виявлених на пристрої користувача.
Завдяки цьому процесу, компанія повідомляє, що Anatsa змогла збільшити кількість цілей до 831 фінансової установи по всьому світу, включаючи 150 нових банківських і криптовалютних платформ. Також шкідливе ПЗ пов’язане з 77 шкідливими додатками, які мають понад 19 мільйонів встановлень.
“Anatsa продовжує розвиватися та вдосконалюватися за допомогою антианалізних технік для кращого уникнення виявлення… Наше дослідження демонструє техніки, які Anatsa та інші родини Android-шкідливого ПЗ використовують для розповсюдження через офіційний Google Play Store.
Користувачі Android завжди повинні перевіряти дозволи, які запитують додатки, і переконуватися, що вони відповідають заявленій функціональності додатку.”
Generated Image: Midjourney
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Кити ETH занепокоєні, оскільки ончейн та деривативні дані зменшують шанси на зростання до $4K
MegaETH поверне всі кошти з попереднього депозитного мосту, посилаючись на «недбале» виконання
Команда MegaETH оголосила, що всі кошти з кампанії попереднього депозиту будуть повернуті. Під час події попереднього депозиту у вівторок виникли перебої, кілька разів змінювалася максимальна сума депозиту, а також була некоректно налаштована мультипідписна транзакція, що спричинило несподіване дострокове відкриття депозитів.
Чиновник ЄЦБ Казакс попереджає: «Зараз говорити про зниження ставок занадто рано», ризики інфляції залишаються актуальними
Чиновник Європейського центрального банку Kazaks попередив, що наразі занадто рано обговорювати зниження відсоткових ставок, охолодивши очікування ринку.
У тренді
БільшеЦіни на криптовалюти
Більше
