آناتسا: تروجان بانکی خطرناکی که در برنامه‌های اندرویدی معتبر پنهان شده است

تروجان خطرناک اندروید 600 اپلیکیشن بانکی را هدف قرار می دهد

دارندگان گوشی‌های هوشمند اندرویدی بار دیگر مورد حمله تروجان بانکی خطرناک Anatsa قرار گرفته‌اند که با قابلیت‌های جدید به‌روزشده و حالا می‌تواند حتی اپلیکیشن‌های بانکی بیشتری را هدف قرار دهد.

به گزارش BleepingComputer، این کمپین بدافزاری موبایل جدید از ماه مارس سال جاری میلادی فعال بوده و تاکنون مشتریان بانکی در آمریکا، انگلستان، آلمان، اتریش و سوئیس هدف آنتسا قرار گرفته‌اند.

درست مانند کمپین قبلی Anatsa از نوامبر 2021 که بدافزار بیش از 300 هزار بار دانلود شد، هکرهای پشت این کمپین جدید از برنامه‌های مخرب میزبانی شده در فروشگاه گوگل پلی برای آلوده کردن گوشی‌های هوشمند آسیب‌پذیر اندرویدی استفاده می‌کنند.

این نسخه به‌روزشده از تروجان بانکی Anatsa برای اولین بار توسط محققان امنیتی شرکت ThreatFabric رویت شد که در گزارشی جدید اعلام کرد که اکنون می‌تواند نزدیک به 600 اپلیکیشن بانکی مختلف را در خود جای داده و روی یک دستگاه آلوده دست به کلاهبرداری بزند.

تعدادی از بانک‌های بزرگ از جمله جی پی مورگان، کپیتال وان، تی دی بانک، شواب، اتحادیه اعتبار فدرال نیروی دریایی و غیره می‌توانند توسط آناتسا هدف قرار گیرند. به همین دلیل این تروجان بانکی تهدیدی است که کاربران اندروید باید آن را جدی بگیرند.

همین الان این برنامه‌ها را حذف کنید

محققان امنیتی شرکت ThreatFabric در گزارش خود به پنج مورد از برنامه‌هایی که توسط هکرهای پشت این کمپین برای تصرف و تخلیه حساب‌های بانکی مورد استفاده قرار می‌گیرند، اشاره کرده‌اند. اگر هر کدام از این اپلیکیشن‌ها را روی گوشی هوشمند اندرویدی خود نصب کرده‌اید، توصیه می‌شود فوراً آن‌ها را حذف کنید. در ادامه، اپلیکیشن‌های مورد بحث را به همراه نام بسته آن‌ها مشاهده می‌کنید:

  • PDF Reader – Edit & View PDF -lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
  • PDF Reader & Editor – com.proderstarler.pdfsignature
  • PDF Reader & Editor – moh.filemanagerrespdf
  • All Document Reader & Editor – com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
  • All Document Reader and Viewer – com.muchlensoka.pdfcreator

در حالی که تمامی این اپلیکیشن‌ها از فروشگاه پلی استور حذف شده‌اند، اما اگر هر کدام از آن‌ها را در گوشی هوشمند خود داشته باشید، باید به صورت دستی آن‌ها را حذف کنید.

بازی موش و گربه

در ماه مارس پس از یک وقفه شش ماهه، مجرمان سایبری پشت این کمپین جدید آناتسا یک کمپین بدافزاری جداگانه را برای ترویج برنامه‌های مورد استفاده برای حذف این تروجان بانکی راه‌اندازی کردند.

درست مانند کمپین‌های قبلی Anatsa، این کمپین نیز از اپلیکیشن‌های مخربی از دسته اداری/بهره‌وری استفاده می‌کند که به عنوان ویرایشگرهای PDF، بینندگان و مجموعه‌های اداری مطرح می‌شوند. با این حال، زمانی که این برنامه‌ها برای اولین بار به گوگل ارائه شدند، حاوی هیچ بدافزاری نبودند. در عوض، این بدافزار بعداً مانند بدافزار AdRat اضافه شد که به آن‌ها اجازه می‌داد در فروشگاه پلی لیست شوند و بررسی‌های امنیتی غول‌های جستجو را پشت سر بگذارند.

محققان ThreatFabrics در جریان تحقیقات خود در این زمینه، هر یک از اپلیکیشن‌های مخربی که پیدا کرده بودند را به گوگل گزارش دادند و این شرکت آن‌ها را از فروشگاه پلی استور حذف کرد. با این حال، هکرها سپس یک اپلیکیشن جدید را برای گسترش تروجان بانکی Anatsa آپلود می‌کردند.

آناتسا پس از نصب روی یکی از بهترین گوشی‌ها، اطلاعات مالی زیادی از جمله اعتبار حساب بانکی، جزئیات کارت اعتباری، اطلاعات پرداخت و غیره را جمع‌آوری می‌کند. این کار با استفاده از افزونه‌هایی انجام می‌شود که در زمان راه‌اندازی در بالای یکی از 600 اپلیکیشن بانکی هدف ظاهر می‌شوند.

آناتسا به جای سرقت این اطلاعات حساس و ذخیره آن‌ها برای مدتی بعد، با راه‌اندازی یکی از اپلیکیشن‌های بانکی و انجام تراکنش‌ها از طرف قربانیان، از آن برای انجام کلاهبرداری روی دستگاه استفاده می‌کند.

تمامی پول‌های سرقت شده از حساب بانکی قربانیان، به حساب بانکی هکرها منتقل می‌شوند و بلافاصله پس از انتقال وارد حسابهای بانکی دیگری می‌شوند تا پیگیری از آن‌ها سخت شود.

چگونه از بدافزار اندروید در امان بمانیم

دستی که تلفنی را در دست گرفته و به طور ایمن وارد می شود
(اعتبار تصویر: Google)

وقتی موضوع محافظت در برابر بدافزارهای اندروید مطرح می‌شود، اولین و مهم‌ترین کاری که باید انجام دهید، این است که تعداد برنامه‌های گوشی خود را کاهش دهید. حتی برنامه‌هایی که به ظاهر بی‌خطر به نظر می‌رسند نیز ممکن است حاوی بدافزار باشند یا در آینده آلوده شوند. بنابراین، پیش از نصب هر برنامه‌ای، باید به این فکر کنید که آیا واقعا به آن نیاز دارید یا خیر.

گوگل تمام برنامه‌های آپلود شده در پلی‌استور را از لحاظ امنیتی و بدافزار بررسی می‌کند، اما برخی اپلیکیشن‌های خطرناک ممکن است موفق شوند از این کنترل‌ها عبور کنند. به همین دلیل، از دانلود برنامه‌های رایگان احتیاط کنید و قبل از دانلود، نظرات کاربران و رتبه‌بندی هر برنامه را بررسی کنید. بررسی‌های خارجی و به ویژه بررسی‌های ویدیویی بسیار کاربردی هستند، چرا که نمایش عملکرد واقعی برنامه را به شما می‌دهند و تقلب در آن‌ها سخت‌تر است.

به جای نصب برنامه‌های متعدد، به استفاده از بهترین برنامه‌های آنتی‌ویروس اندروید بر روی گوشی خود فکر کنید. با این حال، اگر بودجه محدودی دارید، گوگل پلی پروتکت یک گزینه مناسب است که قابلیت‌های مشابهی ارائه می‌دهد و تمام برنامه‌های موجود و هر برنامه جدیدی که دانلود می‌کنید را از لحاظ بدافزارها بررسی می‌کند. این برنامه رایگان است و بر روی اکثر تلفن‌های هوشمند اندرویدی نصب شده است.

هکرهای پشت پرده کمپین اخیر Ansta در زمینه آلوده‌سازی برنامه‌های جدید به این تروجان بانکی خطرناک به سرعت عمل می‌کنند. به همین دلیل، انتظار می‌رود شاهد آلوده شدن بیشتر برنامه‌های معروف و محبوب در تلاش برای آلوده کردن تعدادزیادی از گوشی‌های هوشمند اندرویدی به بدافزار باشیم. به همین خاطر، همیشه به روز رسانی‌ها را نصب کنید و از امنیت دستگاه خود مطمئن شوید.

بازار مگ

اخبارموبایل

لینکدینواتس اپتلگرامایمیللینک کوتاه

بازار مگمشاهده نوشته ها

Avatar photo

بازارمگ، مجموعه ایی کامل از محصولات دردسترس آنلاین بهمراه نقد و بررسی کالای های پرطرفدار است که در سال 1401 تاسیس گردیده و سعی در ارائه اطلاعات و اخبار مربوط به گجت ها و انواع محصولات پر طرفدار دارد.

نوشته های مرتبط ...

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *