Хакери атакували 831 банк та фінансову установу по всьому світу через небезпечне шкідливе програмне забезпечення, впроваджене у десятки Android-додатків: компанія з кібербезпеки
Дослідники з безпеки повідомляють, що мобільний банківський троян, вперше виявлений у 2020 році, зараз націлений на фінансові установи по всьому світу.
У новому звіті хмарна платформа кібербезпеки Zscaler повідомляє, що хакери активно розширюють сферу дії та оптимізують шкідливе навантаження Android-банківського трояна Anatsa.
Anatsa з’явився п’ять років тому після серії атак, спрямованих на користувачів фінансових додатків і понад 650 фінансових установ у США, Європі та Великій Британії. Це шкідливе програмне забезпечення здатне викрадати облікові дані, відстежувати натискання клавіш і сприяти здійсненню шахрайських транзакцій.
Кібербезпекова компанія повідомляє, що наразі шкідливе ПЗ маскується під програму для читання документів у Google Play Store, щоб доставити своє шкідливе навантаження.
“Після встановлення Anatsa безшумно завантажує шкідливе навантаження, замасковане під оновлення, зі свого командно-контрольного (C2) сервера. Такий підхід дозволяє Anatsa обходити механізми виявлення Google Play Store та успішно інфікувати пристрої.”
Zscaler повідомляє, що шкідливе ПЗ викрадає облікові дані, відображаючи фальшиві сторінки входу до банківських додатків, адаптовані до фінансових додатків, виявлених на пристрої користувача.
Завдяки цьому процесу, компанія повідомляє, що Anatsa змогла збільшити кількість цілей до 831 фінансової установи по всьому світу, включаючи 150 нових банківських і криптовалютних платформ. Також шкідливе ПЗ пов’язане з 77 шкідливими додатками, які мають понад 19 мільйонів встановлень.
“Anatsa продовжує розвиватися та вдосконалюватися за допомогою антианалізних технік для кращого уникнення виявлення… Наше дослідження демонструє техніки, які Anatsa та інші родини Android-шкідливого ПЗ використовують для розповсюдження через офіційний Google Play Store.
Користувачі Android завжди повинні перевіряти дозволи, які запитують додатки, і переконуватися, що вони відповідають заявленій функціональності додатку.”
Generated Image: Midjourney
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Інтерв’ю з інвестиційним менеджером VanEck: з точки зору інституційних інвесторів, чи варто зараз купувати BTC?
Підтримка на рівнях 78,000 та 70,000 доларів є гарною можливістю для входу.
Макроекономічний звіт: як Трамп, Федеральна резервна система та торгівля можуть спричинити найбільшу ринкову волатильність в історії
Навмисна девальвація долара США у поєднанні з екстремальним транскордонним дисбалансом та надмірною оцінкою створює передумови для виникнення волатильної події.
Vitalik пожертвував 256 ETH двом чат-додаткам, про які ви, ймовірно, не чули. На що ж він робить ставку?
Він чітко зазначив: обидва ці застосунки далекі від досконалості, і ще довгий шлях попереду для досягнення справжнього користувацького досвіду та безпеки.
Суперцикл ринку прогнозування
У тренді
БільшеЦіни на криптовалюти
Більше
