Anatsa Malware
Hollanda'daki kullanıcılara karşı yeni bir tehdit edici ve sofistike Android bankacılık Truva Atı yerleştiriliyor. Tehdit, onu dağıtan smishing kampanyasını tespit eden araştırmacılar tarafından Anatsa kötü amaçlı yazılımı olarak adlandırıldı. Anatsa'nın tehdit edici yetenekleri gerçekten etkileyicidir ve normal bir bankacılık Truva atının sahip olabileceğinin çok ötesine geçer.
Anatsa, en temel düzeyde, kullanıcı kimlik bilgilerini bindirme saldırıları yoluyla toplayabilir. Katmanlar, etkilenen cihaza indirilir ve depolanır ve ardından gerektiğinde yerel olarak başlatılır. Tehdit, tuş kaydı rutinleri oluşturmanın yanı sıra kişi bilgilerine ve cihaz ayrıntılarına erişebilir ve bunlardan sızabilir. Bununla birlikte, Anatsa kötü amaçlı yazılımının en tehdit edici yönlerinden biri, erişilebilirlik günlüğünü kullanma yeteneğidir. Sonuç olarak, tehdit, aygıtın ekranında görüntülenen bilgileri elde edebilir. Ayrıca, kötü amaçlı yazılımın UI öğeleriyle etkileşime girmesine ve içlerinde görüntülenen tüm bilgileri kaydetmesine olanak tanır. Tehdit aktörü, cihaz içi dolandırıcılık olarak bilinen tehdidin bu işlevinden yararlanabilir - siber suçlular, hileli faaliyetlerde bulunmak için tehlikeye atılan cihazı kullanır.
Anatsa kötü amaçlı yazılımı ayrıca bir RAT (Uzaktan Erişim Truva Atı) görevi görebilir. Kötü amaçlı yazılım türü, Komut ve Kontrol sunucusundan belirli bir komut ('start_client') alırsa, belirli bir IP adresine ve bağlantı noktasına bağlantı başlatır. Bu iletişim kanalı daha sonra tehdit aktörü tarafından veri gönderip almak ve kötü amaçlı yazılım aracına ek komutlar vermek için kullanılabilir. Siber suçlular, cihazda seçilen uygulamaları durdurabilir ve kaldırabilir, hareketler gerçekleştirebilir, cihazın sesini kapatabilir, Google kimlik doğrulama kodlarını toplayabilir ve daha fazlasını yapabilir.
Anatsa kötü amaçlı yazılımından kurtulmak zor bir süreç olabilir. Tehdit, kurbanlarının Android Ayarlarını kullanarak onu kaldırmasını engeller. Aynı zamanda müdahale eder ve kullanıcının tehlike altındaki cihazı yeniden başlatmasını veya kapatmasını durdurur.
