Baj van a Samsung mobilokkal, lehet téged is érint
2024.05.03
| PhoneArena
Ismerd meg a legfrissebb Samsung One UI 6.1 frissítés kihívásait és a leállás hátterét a Galaxy S22 készülékeken!
2023.07.30| Phone Arena
Az Androidos banki trójai le akarja üríteni online bankszámláját; törölje ezt az öt alkalmazást most!
FRISSÍTÉS: A Google szóvivője megkereste a Phone Arenát. "Az összes azonosított rosszindulatú alkalmazást eltávolítottuk a Google Playről, a fejlesztőket pedig kitiltottuk. A Google Play Protect emellett megvédi a felhasználókat azáltal, hogy automatikusan eltávolítja azokat az alkalmazásokat, amelyekről ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokkal rendelkező Android-eszközökön."
Az Egyesült Államokban, az Egyesült Királyságban, Németországban, Ausztriában és Svájcban okostelefon-használókat támad az Anatsa nevű Android trójai, amely az ezen országokban élő online banki ügyfeleket célozza meg. A trójai kártevők olyan alkalmazásokat használnak, amelyek elrejtik valódi szándékaikat, és miután letöltötték őket a telefonra, ezeknek az alkalmazásoknak a valódi természete a trójai faló történetéhez hasonlóan ismerten alakul.
A ThreatFabric elemzői nyomon követték azokat az eseteket, amelyek a Google Play Áruházban található alkalmazásokat használják, amelyek az Anatsa nevű banki trójai programot szállítják. A részt vevő alkalmazások több mint 30 000 telepítéssel rendelkeznek. A rosszindulatú kampány 600 pénzügyi alkalmazást céloz meg a világ minden tájáról. A cél az ügyfelek által a banki alkalmazásokban használt hitelesítő adatok ellopása, és az eszközátvételi csalás (DTO) végrehajtásával csalárd tranzakciók kezdeményezése.
Hat hónapos szünet után a ThreatFabric új kampányra utalt tavaly márciusban. A Google Play Áruházban felsorolt alkalmazás, amely PDF-olvasóként tartja magát, a telepítés után önállósítja magát a háttérben.
Miután jelentették az alkalmazást a Google-nak, eltávolították a Play Áruházból. Ám egy hónappal később a támadók újabb alkalmazást adtak a Play Áruházhoz, ezúttal egy PDF-megtekintő alkalmazást, és ismét töltöttek le az alkalmazásba kiegészítőnek álcázott extra hozzáférést.
Hogyan működik a csalási ciklus az Anatsa trójaival
És ismét bejelentették a dropper alkalmazást a Google-nak, és eltávolították a Play Áruházból. A múlt hónapban és ebben a hónapban további három appot fedeztek fel a Play Áruházban. Néhány naptól néhány hétig tart, amíg ezek a rosszindulatú alkalmazások jelen vannak a Play Áruházban, és jelenleg is van egy Anatsa a Google Android-alkalmazások között.
A ThreatFabric szerint „Elemzésünkből az is kiderül, hogy a szereplők több alkalmazást is közzétehetnek az áruházban egy időben, különböző fejlesztői fiókok alatt, azonban csak az egyik rosszindulatúként viselkedik, míg a másik egy biztonsági mentés, amelyet eltávolítás után kell használni. Ez a taktika segít a szereplőknek nagyon hosszú kampányok fenntartásában, minimalizálva az újabb rosszindulatú app közzétételéhez és a terjesztési kampány folytatásához szükséges időt."
Ha egy eszköz megfertőződött, a trójai érzékeny információkat gyűjthet, beleértve a hitelesítő adatokat, a hitelkártyaadatokat, az egyenleget és a fizetési információkat. Ezeket az adatokat a támadók arra használják fel, hogy tranzakciókat hozzanak létre az áldozat bankszámláján. Mivel ezek a tranzakciók ugyanazokat az eszközöket használják, amelyeket a megcélzott banki ügyfelek általában használnak, a csaláselhárító rendszerek nehezen észlelik az illegális tranzakciókat.
Győződjön meg arról, hogy Android-telefonján nincs az alábbi öt alkalmazás egyike sem
2021-ben a ThreatFabric felfedezett egy korábbi Anatsa kampányt a Google Playen, amikor a trójai programot több mint 300.000 alkalommal telepítették PDF-szkennereknek, QR-kód-leolvasóknak, Adobe Illustrator-alkalmazásoknak és fitneszkövető alkalmazásoknak álcázva.
A legújabb Anatsa dropperek ezt az öt alkalmazást tartalmazzák, amelyek egy időben elérhetőek voltak a Google Play Áruházban. A címek a következők:
- PDF-olvasó – PDF szerkesztése és megtekintése-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- PDF-olvasó és szerkesztő-com.proderstarler.pdfsignature
- PDF olvasó és szerkesztő-moh.filemanagerrespdf
- Minden dokumentum olvasó és szerkesztő-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- Minden dokumentum olvasó és megtekintő-com.muchlensoka.pdfcreator
Még ha ki is dobták őket a Play Áruházból, ha továbbra is telepítve vannak a telefonra, kárt okozhatnak. És ne feledje, ezek olyan banki trójaiak, amelyek kinullázzák a bankszámláit. Tehát ha az öt közül bármelyik van Androidos készülékén, törölje azonnal. És ügyeljen arra, hogy naponta többször ellenőrizze banki egyenlegét, hogy megbizonyosodjon arról, hogy semmi rossz nem történik.
További friss mobiltelefonos hírek! Kattintson ide!
