Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih Kempen Serangan Perisian Hasad Mudah Alih Anatsa

Kempen Serangan Perisian Hasad Mudah Alih Anatsa

Menjelang Mezo pada Perisian Hasad Mudah Alih, Trojan Perbankan
Terjemahkan ke

Penyelidik keselamatan siber telah menemui gelombang baharu serangan perisian hasad perbankan Android yang didalangi melalui Trojan Anatsa. Ancaman canggih ini, juga dikenali sebagai TeaBot atau Toddler, telah muncul semula dengan kempen yang menyasarkan pengguna di Amerika Syarikat dan Kanada, menggunakan taktik memperdaya melalui aplikasi yang kelihatan sah yang diterbitkan di Gedung Google Play.

Malware Menyamar sebagai Alat Dokumen

Di tengah-tengah kempen ialah apl penitis yang menyamar sebagai utiliti bertajuk 'Document Viewer - File Reader' (pakej APK: 'com.stellarastra.maintainer.astracontrol_managerreadercleaner'). Menyamar sebagai alat PDF yang tidak berbahaya, apl itu diterbitkan oleh pembangun bernama 'Simulator Kereta Hibrid, Drift & Perlumbaan,' nama yang menimbulkan syak wasangka itu sendiri. Sebaik sahaja ia mengumpulkan sejumlah besar muat turun, kemas kini membenamkan kod hasad yang memuat turun dan memasang Anatsa pada peranti mangsa.

Apl khusus ini disiarkan secara langsung pada 7 Mei 2025 dan mencapai kedudukan keempat dalam kategori Percuma Teratas - Alat menjelang 29 Jun 2025. Pada masa itu, apl itu telah mengumpulkan kira-kira 90,000 muat turun sebelum diturunkan. Google sejak itu telah mengesahkan pengalihan keluar apl ini dan akaun pembangunnya yang berkaitan daripada Gedung Play.

Strategi Stealthy dan Buku Permainan Biasa

Kempen Anatsa mengikuti kitaran yang telah dicuba dan diuji:

Penerapan Apl Legit : Muat naik apl yang bersih dan berfungsi sepenuhnya ke Gedung Play.

Jangkitan Tertunda : Selepas membina pangkalan pengguna yang besar, tolak kemas kini yang mengandungi kod hasad.

Pemasangan Senyap : Malware dipasang sebagai apl yang berasingan, tidak dapat dilihat daripada pakej asal.

Tugasan Sasaran : Ia menerima senarai institusi kewangan untuk diserang, diambil secara dinamik daripada pelayan luaran.

Serangan berbilang peringkat ini adalah sebahagian daripada strategi kejayaan berterusan Anatsa. Dengan berbaring tidak aktif pada peringkat awal dan hanya diaktifkan selepas mendapat kepercayaan dan daya tarikan, kempen mengelakkan pengesanan awal dan memaksimumkan kesannya semasa tetingkap pengedaran yang singkat tetapi berkesan, dalam kes ini, dari 24 Jun hingga 30 Jun 2025.

Keupayaan Lanjutan untuk Penipuan Kewangan

Setelah dipasang, Anatsa mendayakan pelbagai aktiviti berniat jahat yang bertujuan untuk eksploitasi kewangan:

  • Kecurian kelayakan melalui serangan tindanan dan pengelogan kunci.
  • Penipuan Pengambilalihan Peranti (DTO) untuk memulakan transaksi terus daripada peranti pengguna.
  • Halangan tindakan pengguna melalui notis penyelenggaraan palsu yang menghalang akses kepada apl perbankan yang sah dan melambatkan pengesanan.

Tindanan ini menipu pengguna untuk menganggap apl bank mereka tidak berfungsi buat sementara waktu untuk penyelenggaraan, sedangkan pada hakikatnya, bukti kelayakan sedang disedut dan berpotensi digunakan untuk transaksi tanpa kebenaran.

Evolusi Global Ancaman Anatsa

Pertama kali dikesan pada tahun 2020, Anatsa telah berkembang dengan ketara. Terdahulu pada tahun 2024, ia menyasarkan pengguna di Slovakia, Slovenia dan Republik Czech menggunakan taktik yang sama, apl jinak bertukar berniat jahat beberapa minggu selepas keluaran awal. Keupayaan perisian hasad untuk menyesuaikan dan mengembangkan fokus geografinya menggariskan ancaman berterusannya kepada pelanggan perbankan mudah alih di seluruh dunia.

Kempen Amerika Utara terkini mencerminkan minat Anatsa yang semakin meningkat dalam institusi kewangan AS dan Kanada, serta keupayaannya untuk berputar dengan cepat dan menggunakan semula kaedah serangan yang berjaya dengan tweak kecil.

Langkah-langkah Perlindungan dan Tindak Balas Industri

Organisasi dalam sektor perkhidmatan kewangan digesa untuk:

  • Pantau aktiviti mencurigakan yang berasal daripada peranti mudah alih.
  • Didik pelanggan tentang bahaya tindanan apl palsu dan kemas kini tanpa kebenaran.
  • Kuatkan mekanisme pengesahan untuk mengesan penipuan walaupun bukti kelayakan dikompromi.

Bendera Merah Utama untuk Pengguna:

  • Apl yang meminta kebenaran luar biasa selepas kemas kini.
  • Kemunculan tindanan "penyelenggaraan" secara tiba-tiba pada apl perbankan.
  • Ketidakkonsistenan dalam nama pembangun apl atau kategori apl.

Google telah menyatakan bahawa aplikasi berniat jahat yang terlibat dalam kempen ini telah dialih keluar daripada Gedung Google Play.

Fikiran Akhir

Kempen Anatsa adalah peringatan yang jelas tentang betapa cepatnya kepercayaan boleh dieksploitasi dalam ekosistem digital. Dengan menggabungkan ke dalam persekitaran yang dipercayai Gedung Google Play, perisian hasad berjaya menyusup beribu-ribu peranti. Pendidikan berterusan, pemantauan keselamatan proaktif, dan dos keraguan yang sihat kekal sebagai pertahanan terbaik terhadap ancaman yang berkembang sedemikian.

 

Trending

Paling banyak dilihat

Memuatkan...