Hakerzy zaatakowali 831 banków i instytucji finansowych na całym świecie po wdrożeniu niebezpiecznego złośliwego oprogramowania w dziesiątkach aplikacji na Androida: firma zajmująca się bezpieczeństwem
Badacze ds. bezpieczeństwa twierdzą, że trojan bankowy na urządzenia mobilne, po raz pierwszy wykryty w 2020 roku, obecnie atakuje instytucje finansowe na całym świecie.
W nowym raporcie platforma cyberbezpieczeństwa oparta na chmurze Zscaler informuje, że hakerzy agresywnie rozszerzają zakres działania i usprawniają ładunek złośliwego oprogramowania trojana bankowego na Androida o nazwie Anatsa.
Anatsa pojawił się pięć lat temu po serii ataków wymierzonych w użytkowników aplikacji finansowych oraz ponad 650 instytucji finansowych w USA, Europie i Wielkiej Brytanii. Złośliwe oprogramowanie jest zdolne do przechwytywania danych uwierzytelniających, monitorowania naciśnięć klawiszy oraz ułatwiania nieuczciwych transakcji.
Firma zajmująca się cyberbezpieczeństwem informuje, że obecnie złośliwe oprogramowanie podszywa się pod czytnik dokumentów w sklepie Google Play, aby dostarczyć swój złośliwy ładunek.
„Po zainstalowaniu Anatsa po cichu pobiera złośliwy ładunek, przebrany za aktualizację, ze swojego serwera command-and-control (C2). To podejście pozwala Anatsa ominąć mechanizmy wykrywania sklepu Google Play i skutecznie infekować urządzenia.”
Zscaler podaje, że złośliwe oprogramowanie kradnie dane uwierzytelniające, wyświetlając fałszywe strony logowania do bankowości, dostosowane do aplikacji finansowych wykrytych na urządzeniu użytkownika.
Dzięki temu procesowi firma informuje, że Anatsa był w stanie zwiększyć liczbę celów do 831 instytucji finansowych na całym świecie, w tym 150 nowych platform bankowych i kryptowalutowych. Złośliwe oprogramowanie zostało również powiązane z 77 złośliwymi aplikacjami, które zostały zainstalowane ponad 19 milionów razy.
„Anatsa nadal ewoluuje i ulepsza się, stosując techniki antyanalizy, aby lepiej unikać wykrycia… Nasze badania pokazują techniki, które Anatsa i inne rodziny złośliwego oprogramowania na Androida wykorzystują do dystrybucji za pośrednictwem oficjalnego sklepu Google Play.
Użytkownicy Androida powinni zawsze weryfikować uprawnienia, o które proszą aplikacje, i upewniać się, że są one zgodne z zamierzonym działaniem aplikacji.”
Generated Image: Midjourney
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Analiza propozycji ERC-8021: czy Ethereum może powtórzyć sukces deweloperów Hyperliquid?
Platforma służy jako podstawa, umożliwiając tysiącom aplikacji budowanie i osiąganie zysków.
Dane pokazują, że dno rynku niedźwiedzia ukształtuje się w przedziale 55 000–70 000 dolarów.
Jeśli cena spadnie do przedziału 55 000–70 000 dolarów, będzie to normalny przejaw cykliczności, a nie sygnał załamania systemu.
Short Seller Chanos zamyka pozycję strategiczną, gdy kończy się bessa na rynku spółek skarbowych
DYDX nasila rywalizację DEX dzięki strategicznym posunięciom
W skrócie: DYDX uruchamia inicjatywę zerowych opłat, aby zwiększyć wykorzystanie platformy handlu on-chain. Ten krok ma na celu zwiększenie zaangażowania użytkowników i poprawę dynamiki rynku DYDX. DYDX zmaga się z wyzwaniami związanymi ze spadającym TVL oraz zainteresowaniem użytkowników w obliczu niepewności rynkowych.
Popularne
WięcejCeny krypto
Więcej
