Il malware Anatsa prende di mira gli utenti europei di Android attraverso le applicazioni sull'app store Google Play
C'è un trojan bancario che prende di mira gli utenti europei di Android e utilizza un vettore sicuro per la distribuzione.
Anatsa è un pezzo di codice maligno che infetta gli smartphone Android e prende di mira le applicazioni bancarie per rubare le informazioni bancarie dell'utente. È stato notato per la prima volta all'inizio del 2023 ma sembrava essere caduto nel dimenticatoio. Ora, un nuovo rapporto sostiene che il malware è riapparso nel novembre 2023 tramite applicazioni Android altrimenti normali.
L'ultima campagna di distribuzione ha preso di mira gli utenti europei in Slovacchia, Repubblica Ceca e nella regione circostante, secondo Threat Fabric. Questo si aggiunge all'ondata di infezioni dello scorso anno che ha preso di mira Regno Unito, Spagna e Germania.
In quest'ultima diffusione, il virus viene distribuito tramite applicazioni apparentemente innocue disponibili sull'app store Google Play. In particolare, il trojan è stato trovato nelle seguenti applicazioni (elenco tramite Bleeping Comptuer):
- Phone Cleaner - File Explorer (com.volabs.androidcleaner)
- PDF Viewer - File Explorer (com.xolab.fileexplorer)
- PDF Reader - Visualizzatore ed Editor (com.jumbodub.fileexplorerpdfviewer)
- Pulitore del telefono: File Explorer (com.appiclouds.phonecleaner)
- Lettore PDF: File Manager (com.tragisoap.fileandpdfmanager)
Al momento della stampa, queste applicazioni non sono più presenti su Google Play.
Ad oggi, Threat Fabric afferma che il malware ha infettato oltre 100.000 dispositivi. Tuttavia, si prevede che questo numero cresca man mano che vengono distribuite nuove app per veicolare il virus.
Secondo Threat Fabric, Anatsa ha la capacità di controllare completamente un dispositivo infetto e di "eseguire azioni per conto della vittima". In altre parole, il malware può prendere il controllo di un'app bancaria installata ed eseguire trasferimenti, prelievi e bonifici, il tutto in background e all'insaputa dell'utente.
Android gli utenti, soprattutto quelli europei, sono invitati a controllare i registri delle transazioni bancarie per verificare la presenza di qualsiasi attività potenzialmente fraudolenta e a segnalarla immediatamente al proprio istituto finanziario. Si consiglia inoltre di controllare le autorizzazioni delle applicazioni (in particolare i servizi di accessibilità) e di non scaricare o installare mai applicazioni sconosciute o sospette.
Fonte(i)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones