Anatsa Malware

Un nuovo minaccioso e sofisticato Trojan bancario Android viene implementato contro gli utenti nei Paesi Bassi. La minaccia è stata chiamata malware Anatsa dai ricercatori che hanno rilevato la campagna smishing che l'ha distribuita. Le minacciose capacità di Anatsa sono davvero impressionanti e vanno ben oltre ciò di cui è dotato un normale trojan bancario.

Al livello più elementare, Anatsa può raccogliere le credenziali dell'utente tramite attacchi overlay. Gli overlay vengono scaricati e archiviati sul dispositivo infetto e quindi avviati localmente quando necessario. La minaccia può stabilire routine di keylogging, nonché accedere ed estrarre informazioni di contatto e dettagli del dispositivo. Tuttavia, uno degli aspetti più minacciosi del malware Anatsa è la sua capacità di sfruttare la registrazione dell'accessibilità. Di conseguenza, la minaccia può ottenere informazioni visualizzate sullo schermo del dispositivo. Inoltre, consente al malware di interagire con gli elementi dell'interfaccia utente e di registrare tutte le informazioni visualizzate al loro interno. L'attore della minaccia può sfruttare questa funzionalità della minaccia per condurre la cosiddetta frode sul dispositivo: i criminali informatici utilizzano il dispositivo compromesso per commettere attività fraudolente.

Il malware Anatsa può anche agire come RAT (Remote Access Trojan). Se il ceppo di malware riceve un comando specifico ('start_client') dal suo server Command-and-Control, avvierà una connessione a uno specifico indirizzo IP e porta. Questo canale di comunicazione può quindi essere sfruttato dall'attore della minaccia per inviare e ricevere dati e fornire comandi aggiuntivi allo strumento malware. I criminali informatici possono interrompere e disinstallare le applicazioni scelte sul dispositivo, eseguire gesti, disattivare l'audio del dispositivo, raccogliere codici di autenticazione di Google e altro ancora.

Liberarsi del malware Anatsa può rivelarsi un processo complicato. La minaccia impedisce alle sue vittime di utilizzare le impostazioni di Android per disinstallarlo. Allo stesso tempo, interviene anche e impedisce all'utente di riavviare o spegnere il dispositivo compromesso.

Tendenza

I più visti

Caricamento in corso...