După cum se menționează Cu un computer enervantAnatsa, troianul bancar, rulează pe telefoane inteligente europene. Deși am văzut că Anatsa a infectat smartphone-uri în trecut, această campanie specifică Anatsa vizează Marea Britanie, Germania, Spania, Slovacia, Slovenia și Republica Cehă și a fost descoperită pentru prima dată de Cercetători de la ThreatFabric In noiembrie.
De atunci, Anatsa a infectat cel puțin 150.000 de smartphone-uri, deși cercetătorii estimează că numărul ar putea ajunge până la 200.000. Actorii răi din spatele programelor de distribuție a malware (aplicații concepute pentru a furniza malware) sunt, de asemenea, inteligenți, asociind malware-ul lor cu aplicații concepute pentru a pluti în primele trei locuri în categoriile „Top New Free Apps” din Magazinul Play. Dacă o aplicație apare aici, mai mulți utilizatori pot fi tentați să o încerce, crescând numărul de victime pe care malware-ul le poate infecta.
Cum funcționează Anatsa?
Când instalați aplicația Anatsa pe smartphone-ul dvs., aceasta vizează caracteristica Android Accessibility Service. Acest serviciu, conceput pentru a face Android mai accesibil pentru cel mai mare număr de utilizatori, indiferent de abilitățile acestora, a servit drept punct de intrare pentru multe tipuri de malware, deoarece face posibil ca malware să fie instalat în fundal fără știrea utilizatorului. .
Google a vizat acest tip de abuz de servicii de accesibilitate, dar malware-ul găsește o cale. De data aceasta, aplicațiile Anatsa au reușit să se strecoare, oferind o funcție falsă „Aplicații de descărcare a bateriei Hibernate”. În timp ce utilizatorul final crede că activează o funcție care pune anumite aplicații în stare de somn în fundal, de fapt le oferă aplicațiilor Anatsa permisiunea de a utiliza serviciul de accesibilitate.
Odată ce serviciul de acces la aplicații este activat, acesta descarcă anumite părți ale codului rău intenționat, dar nu tot. Acest lucru este pentru a rămâne sub radar: dacă o aplicație extrage tot codul rău intenționat simultan, Android poate observa procesul și îl poate opri. Dropper-ul descarcă apoi un fișier care conține codul rău intenționat folosit pentru a instala malware-ul real pe dispozitivul dvs. De aici, aplicația descarcă un fișier care conține linkul malware. În cele din urmă, descarcă malware-ul și îl rulează pe telefonul tău.
Anatsa este un troian bancar, așa că este conceput pentru a vă fura informațiile bancare, cum ar fi conectarea la băncile dvs. Actorii răi pot folosi apoi aceste date pentru a vă fura banii sau identitatea, făcând din aceasta o formă deosebit de proastă de malware.
Ce aplicații conțin malware Anatsa?
Conform cercetării, următoarele cinci aplicații au fost responsabile pentru 150.000 (sau 200.000) de descărcări Anatsa în Europa:
-
Phone Cleaner – File Explorer
-
PDF Viewer – File Explorer
-
PDF Reader – Vizualizator și Editor
-
Phone Cleaner: File Explorer
-
Cititor PDF: Manager de fișiere
Desigur, dacă recunoașteți oricare dintre aceste nume și aveți oricare dintre aceste aplicații pe dispozitiv, ștergeți-le cât mai curând posibil. Din fericire, nu o veți mai putea descărca: Google a eliminat-o de atunci din Play Store. Cu toate acestea, numai acest lucru nu le va elimina de pe dispozitivele pe care sunt instalate. Ca atare, asigurați-vă că nu rulați niciuna dintre aceste aplicații, chiar dacă nu locuiți în țările vizate.
Cum să te protejezi de malware
Aplicațiile care conțin instrucțiuni de instalare malware sau malware găsesc noi modalități de a păcăli utilizatorii să le descarce. Cu toate acestea, există câteva bune practici comune pe care le puteți folosi pentru a vă proteja în viitor.
În primul rând, stai departe de orice aplicație care se face reclamă ca îmbunătățind performanța sau calitatea telefonului tău, cu excepția cazului în care provin de la un nume binecunoscut cu un număr mare de urmăritori. Utilizatorii rău intenționați știu că clienții caută aceste tipuri de aplicații și își proiectează trenurile astfel încât să arate ca ei.
Când începeți să deveniți mai sceptici față de aceste aplicații, aruncați o privire mai atentă și asupra paginilor lor Play Store. Asigurați-vă că copia este bine scrisă și fără erori minore de ortografie și gramaticale. O cerere legitimă va fi de obicei atentă să corecteze aceste probleme. În plus, asigurați-vă că imaginile sunt de înaltă calitate și arată efectiv ceea ce face reclamă aplicația.
În cele din urmă, parcurgeți recenziile. Verificați cele mai recente recenzii, precum și pe cele mai importante și găsiți pe cineva care se plânge că aplicația îi face telefonul să se comporte mai rău. Unii pot indica de fapt că aplicația a instalat malware, așa că acordați atenție acestui lucru. Dacă recenziile par incorecte sau dacă au existat recenzii ale unei aplicații care arată diferit în trecut, este mai bine să nu vă deranjați cu aplicația la început.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”