Und März 2023es gibt eine neue Welle mobiler Malware, die sich verbreitet Android-Banking-Trojaner namens „Anatsa“ bei Online-Banking-Kunden in den USA, Großbritannien, Deutschland, Österreich und der Schweiz.
Anatsa, der Android-Trojaner, der Bankdaten stiehlt
Laut den Sicherheitsforschern von ThreatFabric verbreiten Angreifer das Malware über den Play Store, und habe bereits über aufgenommen 30.000 Installationen allein mit dieser Methode. Bereits im November 2021 hatte es über 300.000 Downloads und gab sich als PDF-Scanner, QR-Code-Scanner, Adobe Illustrator-Apps und Fitness-Tracking-Apps.
Nach einer sechsmonatigen Pause bei der Verbreitung von Malware starteten die Bedrohungsakteure im März 2023 eine Aktion neue Malvertising-Kampagne, potenzielle Opfer werden angewiesen, Anatsa-Dropper-Apps direkt von Google Play herunterzuladen.
Immer wenn ThreatFabric eine dieser schädlichen Apps an Google meldete und Google sie aus dem Store entfernte, luden die Angreifer sie hoch ein neues unter einer neuen Identität. In allen fünf Fällen, in denen Malware-Dropper identifiziert wurden, übermittelten die Hacker Apps sauber an Google Play und aktualisierten die Apps später mit bösartigem Code.
Anatsa ist dazu in der Lage Sammeln Sie vertrauliche Finanzinformationen wie Bankkontodaten, Kreditkartendaten, Zahlungsinformationen. In seiner aktuellen Version kann der Anatsa-Trojaner gezielt eingesetzt werden Fast 600 Finanz-Apps von Bankinstituten weltweit.
So schützen Sie sich
Da Malware-Angriffe wie Anatsa, sie breiten sich in neue Länder ausist es unbedingt zu vermeiden Installieren Sie Apps von verdächtigen Herausgebern, auch wenn diese Apps in seriösen Stores wie Google Play zu finden sind. Überprüfen Sie die Bewertungen und prüfen Sie, ob es Berichte über böswilliges Verhalten gibt.
Im Anhang des ThreatFabric-Berichts finden Sie eine Liste der mit Anatsa verbundenen Paketnamen und Signaturen. Sie können damit zweifelhafte Apps vergleichen, bei denen Sie sich nicht sicher sind.