Multi-License Discount Quote
Banta sa Database Mobile Malware Anatsa Mobile Malware Attack Campaign

Anatsa Mobile Malware Attack Campaign

Sa pamamagitan ng Mezo sa Mobile Malware, Trojan sa pagbabangko
Isalin To:

Natuklasan ng mga mananaliksik sa cybersecurity ang isang bagong wave ng mga pag-atake ng malware sa pagbabangko ng Android na isinaayos sa pamamagitan ng Anatsa Trojan. Ang sopistikadong banta na ito, na kilala rin bilang TeaBot o Toddler, ay muling lumitaw sa isang campaign na nagta-target ng mga user sa United States at Canada, na gumagamit ng mga mapanlinlang na taktika sa pamamagitan ng tila mga lehitimong application na na-publish sa Google Play Store.

Malware Masquerading bilang Mga Tool sa Dokumento

Sa gitna ng campaign ay isang dropper app na nakabalatkayo bilang isang utility na pinamagatang 'Document Viewer - File Reader' (APK package: 'com.stellarastra.maintainer.astracontrol_managerreadercleaner'). Nagpanggap bilang isang hindi nakakapinsalang PDF tool, ang app ay na-publish ng isang developer na pinangalanang 'Hybrid Cars Simulator, Drift & Racing,' isang pangalan na pumukaw ng hinala sa sarili nito. Sa sandaling nakaipon ito ng malaking bilang ng mga pag-download, isang update ang nag-embed ng malisyosong code na nag-download at nag-install ng Anatsa sa mga device ng mga biktima.

Naging live ang partikular na app na ito noong Mayo 7, 2025, at umabot sa ikaapat na posisyon sa kategoryang Nangungunang Libre - Mga Tool noong Hunyo 29, 2025. Noong panahong iyon, nakaipon na ito ng humigit-kumulang 90,000 download bago ibinaba. Mula noon, kinumpirma ng Google ang pag-alis ng app na ito at ang nauugnay nitong developer account mula sa Play Store.

Mga Palihim na Istratehiya at Pamilyar na Playbook

Ang kampanya ng Anatsa ay sumusunod sa isang subok na cycle:

Legit na App Deployment : Mag-upload ng malinis at ganap na gumaganang app sa Play Store.

Naantalang Impeksyon : Pagkatapos bumuo ng isang malaking user base, mag-push ng update na naglalaman ng malisyosong code.

Tahimik na Pag-install : Nag-i-install ang malware bilang isang hiwalay na app, na hindi nakikita sa orihinal na package.

Target na Pagtatalaga : Nakakatanggap ito ng listahan ng mga institusyong pampinansyal na aatake, na dynamic na kinukuha mula sa isang external na server.

Ang multi-stage na pag-atake na ito ay bahagi ng pangmatagalang diskarte sa tagumpay ng Anatsa. Sa pamamagitan ng pagiging tulog sa mga maagang yugto at pag-activate lamang pagkatapos magkaroon ng tiwala at traksyon, iniiwasan ng campaign ang maagang pagtuklas at pinapalaki ang epekto nito sa isang maikli ngunit epektibong palugit ng pamamahagi, sa kasong ito, mula Hunyo 24 hanggang Hunyo 30, 2025.

Mga Advanced na Kakayahan para sa Panloloko sa Pinansyal

Kapag na-install na, pinapagana ng Anatsa ang isang hanay ng mga nakakahamak na aktibidad na naglalayong pananamantalang pinansyal:

  • Pagnanakaw ng kredensyal sa pamamagitan ng mga overlay na pag-atake at keylogging.
  • Device-Takeover Fraud (DTO) upang simulan ang mga transaksyon nang direkta mula sa device ng user.
  • Ang pagharang sa mga aksyon ng user sa pamamagitan ng mga pekeng abiso sa pagpapanatili na pumipigil sa pag-access sa mga lehitimong banking app at pagkaantala ng pagtuklas.

    • Ang mga overlay na ito ay nanlilinlang sa mga user na isipin na ang app ng kanilang bangko ay pansamantalang hindi gumagana para sa pagpapanatili, samantalang ang totoo, ang mga kredensyal ay sinisipsip at potensyal na ginagamit para sa mga hindi awtorisadong transaksyon.

    Global Evolution ng Anatsa Threat

    Unang nakita noong 2020, malaki ang pagbabago ng Anatsa. Mas maaga noong 2024, na-target nito ang mga user sa Slovakia, Slovenia, at Czech Republic gamit ang mga katulad na taktika, ang mga benign na app ay naging nakakahamak na linggo pagkatapos ng unang paglabas. Ang kakayahan ng malware na iangkop at palawakin ang heyograpikong pokus nito ay binibigyang-diin ang patuloy na banta nito sa mga customer ng mobile banking sa buong mundo.

    Ang pinakabagong kampanya sa Hilagang Amerika ay sumasalamin sa pagtaas ng interes ng Anatsa sa mga institusyong pampinansyal ng US at Canada, pati na rin ang kakayahang mag-pivot nang mabilis at muling gumamit ng matagumpay na mga paraan ng pag-atake na may maliliit na pag-aayos.

    Mga Panukalang Proteksiyon at Tugon sa Industriya

    Ang mga organisasyon sa sektor ng mga serbisyo sa pananalapi ay hinihimok na:

    • Subaybayan ang kahina-hinalang aktibidad na nagmumula sa mga mobile device.
    • Turuan ang mga customer tungkol sa mga panganib ng mga pekeng overlay ng app at hindi awtorisadong pag-update.
    • Palakasin ang mga mekanismo ng pagpapatotoo upang matukoy ang panloloko kahit na ang mga kredensyal ay nakompromiso.

    Mga Pangunahing Red Flag para sa Mga User:

    • Mga app na humihiling ng hindi pangkaraniwang mga pahintulot pagkatapos ng mga update.
    • Biglaang paglitaw ng mga overlay ng "pagpapanatili" sa mga banking app.
    • Mga hindi pagkakapare-pareho sa pangalan ng developer ng app o kategorya ng app.

    Ipinahayag ng Google na ang mga nakakahamak na app na kasangkot sa kampanyang ito ay inalis sa Google Play Store.

    Pangwakas na Kaisipan

    Ang kampanya ng Anatsa ay isang matinding paalala kung gaano kabilis ang pagtitiwala ay maaaring pagsasamantalahan sa mga digital ecosystem. Sa pamamagitan ng pagsasama sa pinagkakatiwalaang kapaligiran ng Google Play Store, matagumpay na nakapasok ang malware sa libu-libong device. Ang patuloy na edukasyon, proactive na pagsubaybay sa seguridad, at isang malusog na dosis ng pag-aalinlangan ay nananatiling pinakamahusay na depensa laban sa mga umuusbong na banta.


    Trending

    Pinaka Nanood

    Naglo-load...