Na tieto aplikácie z Obchodu Play si dávajte pozor! Kradnú prihlasovacie údaje k bankovým aplikáciám
Anatsa je bankový trójsky kôň, ktorý dokáže získať prístup k vašim bankovým informáciám a tým vám vybieliť účet.
Bezpečnostní experti z ThreatFabric odhalili niekoľko hackerských kampaní zameraných na šírenie bankového trojského koňa Anatsa. Malvér sa šíril cez niekoľko aplikácií v Obchode Play, ktoré si dokopy stiahlo 30-tisíc ľudí.
Bankový trójsky kôň je druh malvéru, ktorý sa prostredníctvom zdanlivo neškodnej aplikácie dostáva do smartfónu obete. Hacker pomocou tohto druhu škodlivého softvéru dokáže získať prístup k bankovým aplikáciám alebo bankovým údajom obete. Tým dokáže vykonať podvodné transakcie a vybieliť účet osoby, ktorá si omylom malvér do zariadenia nainštalovala.
Existuje niekoľko rôznych typov bankových trójskych koňov. Minulý rok vyčíňal napríklad malvér BRATA, ktorý dokázal oblbnúť dvojfaktorovú autentifikáciu posielanú bankami. Hackeri získali prístup k cudzím účtom, ktoré hneď vybielili a následne zresetovali celé zariadenie, čím po sebe zahladili stopy. Ďalším zákerným typom bankového trojana je FatalRAT. Ten útočníkovi umožnil získať plnú kontrolu nad infikovaným zariadením. Tento trójsky kôň zas zaznamenával stlačenia klávesnice a tým útočníkom umožnil kradnúť citlivé údaje alebo ich mazať.
Nový bankový trójsky kôň Anatsa pracuje podobne. Experti si všimli, že malvér obsahuje informácie o viac ako 600 finančných aplikáciách z celého sveta. Keď sa dostane do zariadenia, dokáže imitovať prihlasovaciu stránku mnohých bankových aplikácií a cez phishingový útok získať prihlasovacie údaje obete.
Po prvýkrát sa Anatsa objavil ešte v roku 2020 a postupne bezpečnostní analytici sledovali, ako sa menia priority útočníkov. Nedávne útoky odhalili, že sa momentálne sústredia na bankové aplikácie. Hackeri neustále pridávajú do svojho zoznamu nové aplikácie. Napríklad útoky v Nemecku ukázali že malvér Anatsa dokáže po novom imitovať 3 nové bankové inštitúcie. Útoky sa dejú aj v mnohých iných krajinách.
Neprehliadnite
Hackeri sa podľa vyšetrovania analytikov plánujú rozšíriť aj do ďalších krajín. V niektorých však ešte aplikácie s malvérom nedistribuujú. Predpokladá sa, že útočníci si najprv urobia prieskum a zistia ako bankové inštitúcie v krajine interagujú a akú majú internú štruktúru. Najnovšia kampaň odštartovala v marci tohto roku po polročnej pauze. Bankový trójsky kôň Anatsa sa opäť šíri cez podvodné aplikácie, tentokrát ako aplikácia na čítanie PDF súborov.
Podvodné aplikácie pridávajú hackeri veľmi rýchlo
Keď sa malvér dostane do zariadenia, pripojí sa na stránku GitHub, odkiaľ získa URL adresu pre stiahnutie ďalšieho škodlivého softvéru. Tieto sťahovania sa maskujú za rozšírenia pre aplikáciu. Pôvodná aplikácia už v Obchode Play nie je, no približne mesiac po jej odstránení sa objavila ďalšia podvodná čítačka PDF.
Hackeri v tomto prípade dokážu mimoriadne rýchlo nahrádzať odstránenú falošnú aplikáciu. Publikovanie nového droppera (pozn. redakcie: Aplikácie cez ktorú stiahnu malvér), im trvá od niekoľkých dní až po niekoľko týždňov. Obchod Play zrušil už niekoľko aplikácií, no minimálne jedna je dnes stále online.
Bankový trójsky kôň Anatsa dokáže zbierať rôzne citlivé informácie, napríklad prihlasovacie údaje, číslo kreditnej karty, zostatok na účte a podobne. Hackeri to dokážu imitáciou oficiálnej bankovej aplikácie alebo pomocou zaznamenávania stlačení kláves. Informácie následne použijú aby obeť podviedli. Anatsa zároveň dokáže prevziať kontrolu nad zariadením a priamo zo smartfónu obete vykonať podvodné platby. Transakcie v tomto prípade vychádzajú zo zariadenia, ktoré obeť často používa, preto ich ochranné systémy bánk odhalia len veľmi ťažko.
Aplikácie šíriace malvér Anatsa:
- PDF Reader – Edit & View PDF
- PDF Reader & Editor
- All Document Reader & Editor
- All Document Reader and Viewer
Ako sme už spomenuli, hackeri chcú rozšíriť svoje pôsobenie aj do iných krajín. Skôr či neskôr by sa útoky mohli objaviť aj na Slovensku.
Komentáre