Hakerzy zaatakowali 831 banków i instytucji finansowych na całym świecie po wdrożeniu niebezpiecznego złośliwego oprogramowania w dziesiątkach aplikacji na Androida: firma zajmująca się bezpieczeństwem
Badacze ds. bezpieczeństwa twierdzą, że trojan bankowy na urządzenia mobilne, po raz pierwszy wykryty w 2020 roku, obecnie atakuje instytucje finansowe na całym świecie.
W nowym raporcie platforma cyberbezpieczeństwa oparta na chmurze Zscaler informuje, że hakerzy agresywnie rozszerzają zakres działania i usprawniają ładunek złośliwego oprogramowania trojana bankowego na Androida o nazwie Anatsa.
Anatsa pojawił się pięć lat temu po serii ataków wymierzonych w użytkowników aplikacji finansowych oraz ponad 650 instytucji finansowych w USA, Europie i Wielkiej Brytanii. Złośliwe oprogramowanie jest zdolne do przechwytywania danych uwierzytelniających, monitorowania naciśnięć klawiszy oraz ułatwiania nieuczciwych transakcji.
Firma zajmująca się cyberbezpieczeństwem informuje, że obecnie złośliwe oprogramowanie podszywa się pod czytnik dokumentów w sklepie Google Play, aby dostarczyć swój złośliwy ładunek.
„Po zainstalowaniu Anatsa po cichu pobiera złośliwy ładunek, przebrany za aktualizację, ze swojego serwera command-and-control (C2). To podejście pozwala Anatsa ominąć mechanizmy wykrywania sklepu Google Play i skutecznie infekować urządzenia.”
Zscaler podaje, że złośliwe oprogramowanie kradnie dane uwierzytelniające, wyświetlając fałszywe strony logowania do bankowości, dostosowane do aplikacji finansowych wykrytych na urządzeniu użytkownika.
Dzięki temu procesowi firma informuje, że Anatsa był w stanie zwiększyć liczbę celów do 831 instytucji finansowych na całym świecie, w tym 150 nowych platform bankowych i kryptowalutowych. Złośliwe oprogramowanie zostało również powiązane z 77 złośliwymi aplikacjami, które zostały zainstalowane ponad 19 milionów razy.
„Anatsa nadal ewoluuje i ulepsza się, stosując techniki antyanalizy, aby lepiej unikać wykrycia… Nasze badania pokazują techniki, które Anatsa i inne rodziny złośliwego oprogramowania na Androida wykorzystują do dystrybucji za pośrednictwem oficjalnego sklepu Google Play.
Użytkownicy Androida powinni zawsze weryfikować uprawnienia, o które proszą aplikacje, i upewniać się, że są one zgodne z zamierzonym działaniem aplikacji.”
Generated Image: Midjourney
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Po powrocie bitcoin do poziomu 90 000 dolarów, czy następne będzie świąteczne odbicie czy świąteczny krach?
W tym roku na Święto Dziękczynienia jesteśmy wdzięczni za powrót Bitcoina do poziomu 90 tysięcy dolarów.
Bezpieczeństwo bitcoin osiągnęło historyczny rekord, ale dochody górników spadły do najniższego poziomu w historii. Gdzie górnicy mogą znaleźć nowe źródła wzrostu przychodów?
Obecny paradoks sieci bitcoin jest szczególnie wyraźny: na poziomie protokołu, dzięki wysokiej mocy obliczeniowej, bezpieczeństwo nigdy nie było tak wysokie, jednak branża wydobywcza na poziomie podstawowym boryka się z presją konsolidacji kapitału i restrukturyzacji.
Czym są aplikacje do prywatnej komunikacji Session i SimpleX, na które Vitalik przekazał darowiznę?
Dlaczego Vitalik podjął działania? Od szyfrowania treści po prywatność metadanych
Wojna w cieniu się nasila: Hyperliquid padł ofiarą „samobójczego” ataku, ale prawdziwa bitwa może się dopiero zaczynać
Atakujący poniósł stratę w wysokości 3 milionów w „samobójczym” ataku, jednak prawdopodobnie zdołał zrównoważyć zyski i straty poprzez zewnętrzne zabezpieczenie. Bardziej przypominało to niskokosztowy „stress test” zdolności obronnych protokołu.
Popularne
WięcejCeny krypto
Więcej
