Android akıllı telefon sahipleri bir kez daha tehlikeli Anatsa’nın saldırısı altında bankacılık truva atı yeni yeteneklerle güncellenen ve artık daha da fazla bankacılık uygulamasını hedefleyebilen.
tarafından bildirildiği gibi BleepingBilgisayarbu yeni mobil kötü amaçlı yazılım kampanyası bu yılın Mart ayından beri aktif ve şimdiye kadar ABD, İngiltere, Almanya, Avusturya ve İsviçre’deki bankacılık müşterileri Anatsa tarafından hedef alındı.
Tıpkı Kasım 2021’de kötü amaçlı yazılımın 300.000’den fazla indirildiği önceki bir Anatsa kampanyasında olduğu gibi, bu yeni kampanyanın arkasındaki bilgisayar korsanları kötü amaçlı uygulamalar üzerinde barındırılan Google Oyun mağazası savunmasız Android akıllı telefonlara bulaşmak için.
Anatsa bankacılık truva atının bu güncellenmiş versiyonu ilk olarak güvenlik araştırmacıları tarafından şu adreste tespit edildi: TehditFabric kim ifşa etti yeni rapor artık yaklaşık 600 farklı bankacılık uygulamasını devralabilir ve doğrudan virüslü bir cihazda dolandırıcılık yapabilir.
JP Morgan, Capital One, TD Bank, Schwab, Navy Federal Credit Union ve diğerleri dahil olmak üzere bir dizi büyük banka Anatsa tarafından hedef alınabilir, bu nedenle bu bankacılık truva atı Android kullanıcılarının ciddiye almak isteyeceği bir tehdittir.
Bu uygulamaları hemen silin
ThreatFabric’teki güvenlik araştırmacıları raporlarında, bu kampanyanın arkasındaki bilgisayar korsanları tarafından banka hesaplarını ele geçirmek ve boşaltmak için kullanılan uygulamalardan beşini vurguladı. Android akıllı telefonunuzda bu uygulamalardan herhangi biri yüklüyse, bunları hemen kaldırmanız önerilir. Aşağıda, söz konusu uygulamaları paket adlarıyla birlikte bulacaksınız:
- PDF Reader – PDF’yi Düzenle ve Görüntüle -lsstudio.pdfreader.powerfultool.allinonepdf.goodpdfaraçlar
- PDF Okuyucu ve Düzenleyici – com.proderstarler.pdfsignature
- PDF Okuyucu ve Düzenleyici – moh.filemanagerrespdf
- Tüm Belge Okuyucu ve Düzenleyici – com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- Tüm Belge Okuyucu ve Görüntüleyici – com.muchlensoka.pdfcreator
Bu uygulamaların tümü o zamandan beri Play Store’dan kaldırılmış olsa da, akıllı telefonunuzda bunlardan herhangi biri varsa bunları manuel olarak silmeniz gerekecektir.
kedi fare oynamak
Altı aylık bir aradan sonra Mart ayında, bu yeni Anatsa kampanyasının arkasındaki siber suçlular, bu bankacılık truva atını düşürmek için kullanılan uygulamaları tanıtmak için ayrı bir kötü amaçlı reklam kampanyası başlattı.
Tıpkı önceki Anatsa kampanyalarında olduğu gibi, bu kampanya da ofis/üretkenlik kategorisinden kötü amaçlı uygulamalar kullanıyor. PDF editörleri, görüntüleyiciler ve ofis takımları. Ancak bu uygulamalar Google’a ilk gönderildiğinde herhangi bir kötü amaçlı yazılım içermiyordu. Bunun yerine, kötü amaçlı yazılım daha sonra eklendi AhRat kötü amaçlı yazılımı bu da Play Store’da listelenmelerini ve arama devinin güvenlik kontrollerinden geçmelerini sağladı.
Konuyla ilgili araştırmaları sırasında ThreatFabric araştırmacıları, buldukları kötü amaçlı uygulamaların her birini Google’a bildirdi ve şirket bunları Play Store’dan kaldırdı. Ancak bilgisayar korsanları daha sonra Anatsa bankacılık truva atını yaymak için yeni bir uygulama yükleyecekti.
Bir kez yüklendikten sonra en iyi telefonlar, Anatsa, banka hesabı kimlik bilgileri, kredi kartı bilgileri, ödeme bilgileri ve daha fazlası dahil olmak üzere çok sayıda finansal bilgi toplar. Bu kullanılarak yapılır kaplamalar başlatıldığında hedeflenen 600 bankacılık uygulamasından birinin üstünde görünen.
Anatsa, bu hassas bilgileri çalıp sonrası için saklamak yerine, bankacılık uygulamalarından birini başlatarak ve kurbanlar adına işlemler gerçekleştirerek bu bilgileri cihaz üzerinde dolandırıcılık yapmak için kullanıyor. Bu, bilgisayar korsanlarını bu kampanya süresinden kurtarır, ancak aynı zamanda başarı şanslarını da artırır çünkü bir kullanıcının bankacılık uygulamasına giriş yapması ve kendi akıllı telefonunda işlem yapması herhangi bir şüphe uyandırmaz.
Bir kurbanın banka hesabından çalınan tüm fonlar daha sonra kripto para birimine dönüştürülür ve bu kampanyanın arkasındaki bilgisayar korsanlarına geri gönderilmeden önce bir para katır ağından geçirilir.
Android kötü amaçlı yazılımlarından nasıl korunursunuz?
Android kötü amaçlı yazılımlarından korunmak söz konusu olduğunda, yapmanız gereken ilk ve en önemli şey, uygulama sayısını sınırla telefonunda. Görünüşte masum olan uygulamalar bile kötü amaçlı yazılım içerebilir veya daha sonra eklenebilir, bu nedenle yüklemeden önce belirli bir uygulamaya gerçekten ihtiyacınız olup olmadığını kendinize sormalısınız.
Google, Play Store’a yüklenen tüm uygulamalarda kötü amaçlı yazılım olup olmadığını kontrol etse de, kötü uygulamalar zaman zaman çatlaklardan sızmayı başarır. Bu nedenle, ücretsiz uygulamaları indirmekten kaçınmalı ve indirmeden önce herhangi bir uygulamanın incelemelerini ve puanlarını kontrol etmelisiniz. Harici incelemeler ve özellikle video incelemeleri, size bir uygulamayı çalışırken gösterdikleri ve taklit edilmesi daha zor olduğu için çok yardımcı olabilir.
Yüklediğiniz uygulama sayısını sınırlamanın yanı sıra, aşağıdaki seçeneklerden birini kullanmayı da düşünmelisiniz: en iyi android antivirüs uygulamaları telefonunda. Yine de sıkı bir bütçeniz varsa, Google Play Koruma benzer işlevsellik sunar ve mevcut tüm uygulamalarınızı ve indirdiğiniz tüm yeni uygulamaları kötü amaçlı yazılıma karşı tarayabilir. Ayrıca ücretsizdir ve çoğu Android akıllı telefona önceden yüklenmiş olarak gelir.
Bu son Anasta kampanyasının arkasındaki bilgisayar korsanları, yeni uygulamalara bu tehlikeli bankacılık truva atını bulaştırma konusunda oldukça hızlı göründüğünden, diğer iyi uygulamaların daha da fazla Android akıllı telefona kötü amaçlı yazılım bulaştırma çabasıyla kötü niyetli hale gelmesini bekleyin.