Nem sikerül megzabolázni az Anatsa vírust

Szerző: Biztonságportál | Utolsó módosítás: 2023.07.03.
​A banki adatokat lopkodó Anatsa trójai program eddig minden védelmi intézkedést kijátszott, ezért egyelőre nem sikerül gátat szabni a terjedésének.
 

Az Anatsa trójai korántsem ismeretlen a biztonsági cégek előtt, hiszen már 2021 óta fertőzi az androidos készülékeket. Noha 2021 után volt egy csendesebb időszaka, de idén ismét nagyon aktívvá vált. Jelenleg megközelítőleg 600 banki alkalmazás esetében tud kellemetlen meglepetéseket okozni. Főleg az amerikai, brit, német, svájci és osztrák banki ügyfelek adataira pályázik, de folyamatosan kerülnek fel az újabb és újabb célpontok a listájára.
 
A kártékony program elleni küzdelmet a ThreatFabric vezeti, amely a Google-lel együttműködve igyekszik megzabolázni a szerzeményt, amely újra és újra felbukkan a hivatalos Google Play áruházban. A károkozónak már az első változatai is irodai, illetve üzleti alkalmazások révén terjedtek, ami a legújabb variánsairól is elmondható. Így például előszeretettel rejtőzik mondvacsinált, PDF-olvasó appok mögé. Ezek kezdetben semmiféle ártalmas és gyanús műveletet nem hajtanak végre, elsősorban azért, hogy a Play biztonsági szűrőin ne akadjanak fent. Amikor azonban a felhasználó telepít egy ilyen fertőzött alkalmazást, akkor a készülékén némi késleltetéssel egy kódletöltésre kifejlesztett összetevő aktivizálódik, és a GitHubról beszerzi a károkozáshoz szükséges komponenseket.


Egy kártékony alkalmazás
Forrás: ThreatFabric 
 
Az Anatsa működési elve viszonylag egyszerű. Ha egy olyan banki alkalmazás indítását észleli, amely szerepel a célpontjainak listáján, akkor egy megtévesztő weboldalt jelenít meg a mobilon, ami az adott banki alkalmazáshoz tartozó pénzintézet bejelentkezési oldalára emlékeztet. Amennyiben a felhasználó az eredeti alkalmazás helyett ezen a hamis weblapon keresztül próbál bejelentkezni a banki fiókjába, akkor a megadott hitelesítő adatait a trójai lementi, illetve kiszivárogtatja az adattolvajok számára.
 
A Google jelezte, hogy a ThreatFabric kutatói által kiszűrt, kártékony appok mindegyikét eltávolította a Play áruházból. Ugyanakkor a korábbi tapasztalatok azt mutatják, hogy néhány nap alatt ezt a vírusírók lereagálják, és kezdődik minden elölről. Ezért a szakemberek azt javasolják, hogy a Play áruházból is fokozott köröltekintéssel telepítsünk appokat. Célszerű ellenőrizni a fejlesztő nevét és átböngészni az appokhoz tartozó hozzászólásokat is.
További hírek
Vélemények
 
Riasztások
  1. 4
    Exim sérülékenységek

    Súlyos sebezhetőségek kerültek napvilágra az Exim kapcsán.

  2. 4
    Mozilla Firefox sebezhetőségek

    A Mozilla kilenc biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 
Partnerhírek
​Céges és magánadatok ostrom alatt

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.

Nyaralás: mutatjuk, hogyan előzze meg a csalásokat

A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!