Anatasa มัลแวร์ธนาคารอันตรายกลับมาบน Play Store แล้ว ไวรัสแทรกซึมเข้าไปในแอป Android ห้าแอปที่เกี่ยวข้องกับการอ่าน PDF บนมือถือ เขาพยายามที่จะสูบฉีดออกจากบัญชีธนาคารของเหยื่อ
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ที่ ThreatFabric พบมัลแวร์ Anatsa บนGoogle Play สโตร์- นี่ไม่ใช่ครั้งแรกที่ไวรัสแฝงตัวอยู่ใน Android App Store เมื่อปีที่แล้วมัลแวร์ได้แทรกซึมเข้าไปในแพลตฟอร์มโดยการซ่อนตัวแล้วแอพ Android จำนวนหนึ่งที่ดูเหมือนไม่มีอันตราย-
รายการห้าแอปที่ต้องลบโดยไม่ชักช้า
คราวนี้ม้าโทรจันถูกระบุในรหัสของแอพ Android ห้าตัว- โดยรวมแล้ว แอปพลิเคชั่นที่เป็นอันตรายเหล่านี้ถูกดาวน์โหลดระหว่าง 150,000 ถึง 200,000 ครั้ง หากคุณได้ติดตั้งแอปใดแอปหนึ่งด้านล่างนี้ เราขอแนะนำให้คุณถอนการติดตั้งแอปดังกล่าวจากสมาร์ทโฟนของคุณโดยด่วน:
- ตัวล้างโทรศัพท์ – File Explorer
- โปรแกรมดู PDF – File Explorer
- โปรแกรมอ่าน PDF – โปรแกรมดูและแก้ไข
- ตัวล้างโทรศัพท์: File Explorer
- โปรแกรมอ่าน PDF: ตัวจัดการไฟล์
โปรดทราบว่า Anatsa ได้เข้าไปหลบภัยในโค้ดของแอปที่ออกแบบมาสำหรับอีกครั้งอ่านไฟล์ PDFบนมือถือ นี่เป็นกรณีนี้อยู่แล้วระหว่างการดำเนินการครั้งก่อนๆ ที่ระบุโดยผู้เชี่ยวชาญของ ThreatFabric ดังนั้นเราจึงแนะนำให้คุณใช้ความระมัดระวังเมื่อค้นหาการใช้งานในลักษณะนี้ โดยทั่วไปแล้ว เราขอแนะนำให้คุณค้นหาข้อมูลเกี่ยวกับนักพัฒนาก่อนที่จะติดตั้งแอป แม้จะมาจาก Play Store บนโทรศัพท์ของคุณก็ตาม
อ่านเพิ่มเติม:มัลแวร์นี้หลบเลี่ยงกลไกความปลอดภัยของ Android ได้อย่างไร
ธนาคารยุโรปในสายตาของอานัส
อนัตสาออกแบบมาเพื่อการรับบอลเป็นหลักไปยังแอปพลิเคชันธนาคารติดตั้งบนสมาร์ทโฟนของเหยื่อ ตามที่ ThreatFabric ระบุ ไวรัสมุ่งเป้าหมายไปที่ธนาคารในยุโรปเป็นหลัก เมื่อติดตั้งบนโทรศัพท์แล้ว มัลแวร์จะเข้าควบคุมระบบโดยสมบูรณ์และดำเนินการในนามของผู้ใช้ โดยเฉพาะอย่างยิ่งเขาจะสามารถเข้าสู่บัญชีธนาคารของคุณและทำการโอนเงินโดยที่คุณไม่รู้
มัลแวร์โจมตีธนาคารที่ตั้งอยู่ในสโลวาเกีย สโลวีเนีย และสาธารณรัฐเช็ก ไม่กี่เดือนก่อนหน้านี้ ไวรัสมุ่งเป้าไปที่สหราชอาณาจักร เยอรมนี และสเปน จากข้อมูลของ ThreatFabric อาชญากรไซเบอร์กำลังมุ่งเน้นไปที่“ครั้งละ 3 ถึง 5 ภูมิภาค”- โดยพฤตินัย เป็นไปได้ที่โจรสลัดจะโจมตีประเทศอื่นๆ ในยุโรปในอนาคตอันใกล้นี้
ได้รับการแจ้งเตือนจาก ThreatFabric, Google ทันทีลบแอปพลิเคชันฉ้อโกงทั้งหมดจากเพลย์สโตร์ ในข่าวประชาสัมพันธ์ที่ส่งถึงเพื่อนร่วมงานของเราที่ Bleeping Computer บริษัทยักษ์ใหญ่ของ Mountain View ยืนยันว่าแอปพลิเคชันทั้งหมดที่ระบุในรายงานถูกลบไปแล้ว และ“ผู้ใช้ Android ได้รับการปกป้องโดยอัตโนมัติจากมัลแวร์เวอร์ชันที่รู้จักโดย Google Play Protect”- กลไกการรักษาความปลอดภัยของ Google ยังคงปล่อยให้ Anatsa ผ่านไปก่อนที่ ThreatFabric จะส่งเสียงเตือน
ปฏิบัติการอานัสเป็นส่วนหนึ่งของการเพิ่มขึ้นโดยทั่วไปโทรจันธนาคารบนสมาร์ทโฟนโดยเฉพาะ Android แฮกเกอร์จำนวนมากขึ้นเรื่อยๆ มุ่งเน้นไปที่โทรศัพท์ ซึ่งกลายเป็นเครื่องมือที่ผู้ใช้ชื่นชอบในการจัดการการเงินของตน ผู้ใช้ส่วนใหญ่ได้ติดตั้งแอปพลิเคชันของธนาคารบนสมาร์ทโฟนของตนแล้ว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ThreatFabric
