Хакеры атаковали 831 банк и финансовое учреждение по всему миру после распространения опасного вредоносного ПО в десятках Android-приложений: по данным компании по кибербезопасности
Исследователи в области безопасности сообщают, что мобильный банковский троян, впервые обнаруженный в 2020 году, теперь нацелен на финансовые учреждения по всему миру.
В новом отчете облачная кибербезопасная платформа Zscaler сообщает, что хакеры активно расширяют сферу действия и оптимизируют вредоносную нагрузку Android-банковского трояна Anatsa.
Anatsa появилась пять лет назад после серии атак, нацеленных на пользователей финансовых приложений и более чем 650 финансовых учреждений в США, Европе и Великобритании. Вредоносное ПО способно перехватывать учетные данные, отслеживать нажатия клавиш и способствовать совершению мошеннических транзакций.
Кибербезопасная компания сообщает, что в настоящее время вредоносное ПО маскируется под программу для чтения документов в Google Play Store для доставки своей вредоносной нагрузки.
«После установки Anatsa незаметно загружает вредоносную нагрузку, замаскированную под обновление, с сервера управления и контроля (C2). Такой подход позволяет Anatsa обходить механизмы обнаружения Google Play Store и успешно заражать устройства.»
Zscaler сообщает, что вредоносное ПО похищает учетные данные, отображая поддельные страницы входа в банковские приложения, адаптированные под финансовые приложения, обнаруженные на устройстве пользователя.
Благодаря этому процессу, по словам компании, Anatsa смогла увеличить количество целей до 831 финансового учреждения по всему миру, включая 150 новых банковских и криптовалютных платформ. Вредоносное ПО также связано с 77 вредоносными приложениями, которые были установлены более 19 миллионов раз.
«Anatsa продолжает развиваться и совершенствоваться с помощью антианалитических техник для лучшего уклонения от обнаружения… Наше исследование демонстрирует методы, которые Anatsa и другие семейства вредоносных программ для Android используют для распространения через официальный Google Play Store.
Пользователи Android всегда должны проверять разрешения, которые запрашивают приложения, и убеждаться, что они соответствуют предполагаемому функционалу приложения.»
Сгенерированное изображение: Midjourney
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
За ростом мировых рисковых активов во вторник стоят «значительные изменения» в управляющей активами гиганте Vanguard Group
Этот ранее решительно сопротивлявшийся криптоактивам консервативный гигант наконец уступил и официально открыл доступ к торговле bitcoin ETF для 8 миллионов клиентов.
После снижения ставок более чем на 100 пунктов Федеральная резервная система США задумывается о том, как остановиться, но разногласия беспрецедентны.
Внутри Федеральной резервной системы ведётся дискуссия о том, когда завершить смягчение политики; разногласия сосредоточены на том, нуждается ли экономика в дополнительном стимулировании и где находится «нейтральная процентная ставка».
Экономическая правда: искусственный интеллект становится движущей силой роста, криптовалюта выступает в роли геополитического актива
Рынок больше не движется фундаментальными факторами.
Популярное
ДалееЦены на крипто
Далее
