Staronový bankový malvér Anatsa opäť útočí! Zatiaľ u susedov, je len otázkou času, kedy prejde cez hranice
Bezpečnostní experti z českého ESETu varujú pred novou vlnou bankového škodlivého softvéru Anatsa.
Bezpečnostní experti z českého ESETu pozorovali koncom roka 2023 a začiatkom roka 2024 výrazný nárast výskytu známeho bankového malvéru Anatsa. Ten napáda smartfóny a zameriava sa na bankové aplikácie.
Výskumníci odhalili, že sa malvér šíri prostredníctvom škodlivého kódu Spy.Banker.BUL, a tento kód sa ukrýva v zdanlivo neškodnej aplikácií na čítanie PDF dokumentov. Keď si obeť stiahne z obchodu infikovanú aplikáciu, po následnej aktualizácii sa táto aplikácia pokúša stiahnuť bankový malvér do zariadenia.
Ako sme už spomenuli, malvér Anatsa je známym škodlivým softvérom, ktorý sa objavil už niekoľkokrát v minulosti. Útočníci sa držia starého známeho modus operandi, teda aj tentokrát maskujú malvér za čítačku PDF súborov. V minulosti sa objavili útoky na území Nemecka, Veľkej Británie a Spojených štátov. Tentokrát sa útočí v susednom Česku a je veľmi pravdepodobné, že čoskoro malvér Anatsa udrie aj u nás.
“Pokiaľ užívatelia stiahnu infikovanú aplikáciu do svojich zariadení, tá po čase prejde aktualizáciou a pokúsi sa stiahnuť malvér Anatsa do zariadenia v podobe doplnku pre aplikáciu. V decembri sme takto odhalili doplnok PDF AI: Add on. Užívateľ musí stiahnutie doplnku potvrdiť. Útočníci takouto cestou pravdepodobne obchádzajú samotné zabezpečenie obchodu Google Play, kde by v opačnom prípade malvér odhalili bezpečnostné tímy platformy,” vysvetlil Marin Jirkal, vedúci analytického tímu v pražskej pobočke spoločnosti ESET.
Pozor na aplikácie, ktoré sťahujete v Obchode Play
Bezpečnostní experti priznávajú, že situácia s malvérom na platforme Android sa ťažko predvída dopredu a tento trend nepredvídateľnosti bude pokračovať aj tento rok. Útočníci rýchlo menia stratégie a podvodné aplikácie, za ktoré ukrývajú svoju kyberzločineckú činnosť. Popri bankovom malvéri Anatsa pozorovali experti z ESETu aj adware Andreed a trojského koňa Triada. Z pozorovaných útokov možno s veľkou istotou konštatovať, že hlavným motivátorom pre útočníkov aj naďalej ostáva zisk. Hoci hrozbám u našich susedov dominuje aj “menej rizikový” reklamný malvér, odborníci upozorňujú, že tento rok môžeme očakávať aj závažnejšie hrozby.
Zároveň môžeme očakávať aj to, že malvér Anatsa udrie aj u nás. Bankové malvéry možno považovať za zákerné v tom, že dokážu imitovať prihlasovacie obrazovky populárnych bankových a finančných aplikácií. Po infikovaní zariadenia malvér nahradí pôvodnú prihlasovaciu obrazovku vlastnou a obeť nevedomky poskytne svoje prihlasovacie údaje priamo útočníkovi.
Neprehliadni
Najlepšou ochranou proti škodlivému softvéru je v tomto prípade nesťahovať aplikácie z obchodov tretích strán. Malvér Anatsa však operuje aj v Obchode Play a aj na tejto oficiálnej platforme treba byť opatrní. Pri sťahovaní akejkoľvek aplikácie si dávajte pozor na to, koľko ľudí si ju stiahlo a aké sú jej recenzie. Hackeri častokrát malvér maskujú za jednoduché a zdanlivo neškodné aplikácie, ako napríklad spomínanú čítačku PDF súborov, ktorú ale môžete mať v smartfóne a ani o nej neviete. V tomto článku bližšie približujeme funkcie ktoré vaše zariadenia už dávno zvládajú a preto netreba z Obchodu Play sťahovať samostatné aplikácie, ktoré tieto funkcie ponúkajú. Práve tieto aplikácie môžu predstavovať bezpečnostné riziko, hoci to nie je pravidlom.
Komentáre