ABD, İngiltere, Almanya, Avusturya ve İsviçre’deki akıllı telefon kullanıcıları, bu ülkelerdeki çevrimiçi bankacılık müşterilerini hedefleyen ‘Anatsa’ adlı bir Android truva atı tarafından saldırıya uğruyor. Trojan kötü amaçlı yazılımı, gerçek amaçlarını gizleyen uygulamalar kullanır ve bunlar telefonunuza indirildikten sonra, bu uygulamaların gerçek doğası, Truva Atı hakkındaki hikayeye benzer şekilde bilinir hale gelir.
En son Anatsa kampanyası, hileli bankacılık işlemleri yaratmak amacıyla bu Mart ayında başladı.
Uygulama Google’a bildirildikten sonra Play Store’dan kaldırıldı. Ancak bir ay sonra, saldırganlar Play Store’a bu sefer bir PDF görüntüleyici uygulaması olan başka bir uygulama eklediler ve uygulamaya bir eklenti kılığında bir kez daha bir yük indirildi.
Dolandırıcılık döngüsü Anatsa truva atı ile nasıl çalışır?
Ve bir kez daha dropper uygulaması Google’a şikayet edilerek Play Store’dan kaldırıldı. Geçen ay ve bu ay Play Store’da üç damlalık daha keşfedildi. Bu kötü amaçlı uygulamaların Play Store’da listelenmesi birkaç gün ile birkaç hafta arasında sürer ve şu andan itibaren, Google’ın Android uygulama vitrininde hâlâ bir Anatsa damlalığı listelenmektedir.
Bir cihaza virüs bulaştığında, truva atı kimlik bilgileri, kredi kartı bilgileri, bakiye ve ödeme bilgileri gibi hassas bilgileri toplayabilir. Bu veriler, saldırganlar tarafından kurbanın banka hesabını kullanarak işlemler oluşturmak için kullanılır. Bu işlemler, hedeflenen banka müşterilerinin genellikle kullandığı cihazları kullandığından, dolandırıcılık önleme sistemlerinin yasa dışı işlemleri tespit etmesi zordur.
Android telefonunuzda bu beş uygulamadan hiçbirinin bulunmadığından emin olun.
2021’de ThreatFabric, Google Play’de önceki bir Anatsa kampanyasını, truva atının PDF tarayıcılar, QR kod tarayıcılar, Adobe Illustrator uygulamaları ve fitness takip uygulamaları gibi davranan uygulamalar tarafından 300.000’den fazla kez yüklendiğini keşfetti.
En son Anatsa damlalıkları (ve paket adları), bir zamanlar Google Play Store’da bulunan bu beş uygulamayı içerir. Başlıklar:
PDF Okuyucu – PDF’yi Düzenle ve Görüntüle-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
PDF Okuyucu ve Düzenleyici-com.proderstarler.pdfimza
PDF Okuyucu ve Düzenleyici-moh.filemanagerrespdf
Tüm Belge Okuyucu ve Düzenleyici-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
Tüm Belge Okuyucu ve Görüntüleyici-com.muchlensoka.pdfcreator
Anatsa damlalık uygulamalarından biri
Play Store’dan atılmış olsalar bile, telefonunuzda yüklü olmaları halinde zarar verebilirler. Ve unutmayın, bunlar banka hesaplarınızı boşaltmak isteyen bankacılık truva atlarıdır. Dolayısıyla, Android telefonunuzda bu beşinden herhangi biri varsa, daha hızlı değilse hemen silin. Ve komik bir şey olmadığından emin olmak için banka bakiyenizi günde birkaç kez kontrol etmeyi bir noktaya getirin.