Samsung Galaxy S24: ritka kivétel a zászlóshajók között
2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
2023.07.30| Phone Arena
Az Androidos banki trójai le akarja üríteni online bankszámláját; törölje ezt az öt alkalmazást most!
FRISSÍTÉS: A Google szóvivője megkereste a Phone Arenát. "Az összes azonosított rosszindulatú alkalmazást eltávolítottuk a Google Playről, a fejlesztőket pedig kitiltottuk. A Google Play Protect emellett megvédi a felhasználókat azáltal, hogy automatikusan eltávolítja azokat az alkalmazásokat, amelyekről ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokkal rendelkező Android-eszközökön."
Az Egyesült Államokban, az Egyesült Királyságban, Németországban, Ausztriában és Svájcban okostelefon-használókat támad az Anatsa nevű Android trójai, amely az ezen országokban élő online banki ügyfeleket célozza meg. A trójai kártevők olyan alkalmazásokat használnak, amelyek elrejtik valódi szándékaikat, és miután letöltötték őket a telefonra, ezeknek az alkalmazásoknak a valódi természete a trójai faló történetéhez hasonlóan ismerten alakul.
A ThreatFabric elemzői nyomon követték azokat az eseteket, amelyek a Google Play Áruházban található alkalmazásokat használják, amelyek az Anatsa nevű banki trójai programot szállítják. A részt vevő alkalmazások több mint 30 000 telepítéssel rendelkeznek. A rosszindulatú kampány 600 pénzügyi alkalmazást céloz meg a világ minden tájáról. A cél az ügyfelek által a banki alkalmazásokban használt hitelesítő adatok ellopása, és az eszközátvételi csalás (DTO) végrehajtásával csalárd tranzakciók kezdeményezése.
Hat hónapos szünet után a ThreatFabric új kampányra utalt tavaly márciusban. A Google Play Áruházban felsorolt alkalmazás, amely PDF-olvasóként tartja magát, a telepítés után önállósítja magát a háttérben.
Miután jelentették az alkalmazást a Google-nak, eltávolították a Play Áruházból. Ám egy hónappal később a támadók újabb alkalmazást adtak a Play Áruházhoz, ezúttal egy PDF-megtekintő alkalmazást, és ismét töltöttek le az alkalmazásba kiegészítőnek álcázott extra hozzáférést.
Hogyan működik a csalási ciklus az Anatsa trójaival
És ismét bejelentették a dropper alkalmazást a Google-nak, és eltávolították a Play Áruházból. A múlt hónapban és ebben a hónapban további három appot fedeztek fel a Play Áruházban. Néhány naptól néhány hétig tart, amíg ezek a rosszindulatú alkalmazások jelen vannak a Play Áruházban, és jelenleg is van egy Anatsa a Google Android-alkalmazások között.
A ThreatFabric szerint „Elemzésünkből az is kiderül, hogy a szereplők több alkalmazást is közzétehetnek az áruházban egy időben, különböző fejlesztői fiókok alatt, azonban csak az egyik rosszindulatúként viselkedik, míg a másik egy biztonsági mentés, amelyet eltávolítás után kell használni. Ez a taktika segít a szereplőknek nagyon hosszú kampányok fenntartásában, minimalizálva az újabb rosszindulatú app közzétételéhez és a terjesztési kampány folytatásához szükséges időt."
Ha egy eszköz megfertőződött, a trójai érzékeny információkat gyűjthet, beleértve a hitelesítő adatokat, a hitelkártyaadatokat, az egyenleget és a fizetési információkat. Ezeket az adatokat a támadók arra használják fel, hogy tranzakciókat hozzanak létre az áldozat bankszámláján. Mivel ezek a tranzakciók ugyanazokat az eszközöket használják, amelyeket a megcélzott banki ügyfelek általában használnak, a csaláselhárító rendszerek nehezen észlelik az illegális tranzakciókat.
Győződjön meg arról, hogy Android-telefonján nincs az alábbi öt alkalmazás egyike sem
2021-ben a ThreatFabric felfedezett egy korábbi Anatsa kampányt a Google Playen, amikor a trójai programot több mint 300.000 alkalommal telepítették PDF-szkennereknek, QR-kód-leolvasóknak, Adobe Illustrator-alkalmazásoknak és fitneszkövető alkalmazásoknak álcázva.
A legújabb Anatsa dropperek ezt az öt alkalmazást tartalmazzák, amelyek egy időben elérhetőek voltak a Google Play Áruházban. A címek a következők:
- PDF-olvasó – PDF szerkesztése és megtekintése-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- PDF-olvasó és szerkesztő-com.proderstarler.pdfsignature
- PDF olvasó és szerkesztő-moh.filemanagerrespdf
- Minden dokumentum olvasó és szerkesztő-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- Minden dokumentum olvasó és megtekintő-com.muchlensoka.pdfcreator
Még ha ki is dobták őket a Play Áruházból, ha továbbra is telepítve vannak a telefonra, kárt okozhatnak. És ne feledje, ezek olyan banki trójaiak, amelyek kinullázzák a bankszámláit. Tehát ha az öt közül bármelyik van Androidos készülékén, törölje azonnal. És ügyeljen arra, hogy naponta többször ellenőrizze banki egyenlegét, hogy megbizonyosodjon arról, hogy semmi rossz nem történik.
