Согласно новым данным исследователей ThreatFabric, кампания банковского трояна Anatsa все чаще нацелена на европейские банки.
С момента своего возобновления в ноябре 2023 года кампания Анаца проявилась в пяти отдельных волнах, нацеленных на различные регионы, включая Словакию, Словению и Чехию, а также на ранее затронутые регионы, такие как Великобритания, Германия и Испания.
Примечательно, что с прошлого года кампания изменила свою тактику, используя сложные методы, такие как злоупотребление AccessibilityService и многоэтапные процессы заражения.
Согласно сообщению, опубликованному ThreatFabric ранее сегодня, дропперы Anatsa в Google Play продемонстрировали передовые методы уклонения, включая динамическую загрузку конфигурации и вредоносных исполняемых файлов с серверов управления и контроля (C2).
Несмотря на недавно усиленные меры безопасности в Google Play, злоумышленники продолжают использовать уязвимости, о чем свидетельствует недавнее возобновление кампании Anatsa.
ThreatFabric выявил тревожное использование кода, специфичного для производителя, в основном нацеленного на устройства Samsung, что указывает на индивидуальный подход со стороны злоумышленников. Хотя в настоящее время основное внимание уделяется Samsung, будущие адаптации могут быть ориентированы на других производителей, что подчеркивает необходимость бдительности при использовании всех типов устройств.
Ход выполнения кампании раскрывает сложные уровни тактики уклонения, включая обход ограничений Android 13, что подчеркивает изощренность современных мобильных вредоносных программ.
Финансовым учреждениям настоятельно рекомендуется информировать клиентов о рисках, связанных с установкой приложений из официальных магазинов и включением AccessibilityService без необходимости.
«Эффективное обнаружение и мониторинг вредоносных приложений, а также наблюдение за необычным поведением учетных записей клиентов имеют решающее значение для выявления и расследования потенциальных случаев мошенничества, связанных с мобильными вредоносными программами, такими как Anatsa», — говорится в сообщении.
Подробнее об этом вредоносном ПО: Банковский троян Anatsa нацелен на банки в США, Великобритании и регионе DACH.
Учитывая более 100 000 общих установок через пять дропперов в текущей кампании, угроза, исходящая от Anatsa, остается значительной, что подчеркивает важность постоянного мониторинга и превентивных мер безопасности.
Изображение предоставлено: Framesira / Shutterstock.com
2024-02-19 17:15:00
1708363455
#Вновь #появился #банковский #троян #Anatsa #нацеленный #на #европейские #банки
