Anatsa Malware

Por Mezo em Banking Trojan, Mobile Malware

Traduzir Para:

Um novo Trojan bancário para o Android, sofisticado e ameaçador, está sendo implantado contra usuários na Holanda. A ameaça foi chamada de malware Anatsa pelos pesquisadores que detectaram a campanha de smishing que o implantou. As capacidades ameaçadoras do Anatsa são verdadeiramente impressionantes e vão muito além do que um cavalo de Tróia bancário normal está equipado.

No nível mais básico, o Anatsa pode coletar credenciais do usuário por meio de ataques de sobreposição. As sobreposições são baixadas e armazenadas no dispositivo infectado e, em seguida, iniciadas localmente quando necessário. A ameaça pode estabelecer rotinas de keylogging, bem como acessar e exfiltrar informações de contato e detalhes do dispositivo. No entanto, um dos aspectos mais ameaçadores do malware Anatsa é sua capacidade de explorar o log de acessibilidade. Como resultado, a ameaça pode obter informações exibidas na tela do dispositivo. Além disso, permite que o malware interaja com os elementos da IU e registre todas as informações exibidas dentro deles. O ator da ameaça pode aproveitar essa funcionalidade da ameaça para conduzir o que é conhecido como fraude no dispositivo - os cibercriminosos usam o dispositivo comprometido para cometer atividades fraudulentas.

O malware Anatsa também pode atuar como um RAT (Trojan de Acesso Remoto). Se esse tipo de malware receber um comando específico ('start_client') de seu servidor de comando e controle, ele iniciará uma conexão com um endereço IP e porta específicos. Esse canal de comunicação pode então ser explorado pelo ator da ameaça para enviar e receber dados e fornecer comandos adicionais à ferramenta de malware. Os cibercriminosos podem parar e desinstalar aplicativos escolhidos no dispositivo, realizar gestos, silenciar o dispositivo, coletar códigos do autenticador do Google e muito mais.

Livrar-se do malware Anatsa pode ser um processo complicado. A ameaça impede que suas vítimas usem as configurações do Android para desinstalá-lo. Ao mesmo tempo, ele também intervém e impede que o usuário reinicie ou desligue o dispositivo comprometido.

Buscar

Mudar de região

Anatsa Malware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela