Anatsa-malware richt zich op Europese Android -gebruikers via apps in de Google Play App Store
Er is een banktrojan die Europese Android gebruikers als doelwit heeft, en het gebruikt een veilige vector voor de verspreiding.
Anatsa is een schadelijke code die Android smartphones infecteert en zich richt op banktoepassingen om de bankgegevens van de gebruiker te stelen. Het werd voor het eerst opgemerkt in het begin van 2023 maar leek in de vergetelheid te raken. Nu beweert een nieuw rapport dat de malware in november 2023 weer opdook via anders normale Android apps.
De nieuwste implementatiecampagne was volgens Threat Fabric gericht op Europese gebruikers in Slowakije, Tsjechië en de omliggende regio. Dit is een aanvulling op de infectiegolf van vorig jaar die gericht was op het Verenigd Koninkrijk, Spanje en Duitsland.
Bij deze laatste verspreiding wordt het virus verspreid via schijnbaar onschuldige apps die beschikbaar zijn in de Google Play app store. De trojan werd met name aangetroffen in de volgende apps (lijst via Bleeping Comptuer):
- Telefoonreiniger - Bestandsverkenner (com.volabs.androidcleaner)
- PDF Viewer - Bestandsverkenner (com.xolab.fileexplorer)
- PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Telefoonreiniger: Bestandsverkenner (com.appiclouds.phonecleaner)
- PDF-lezer: Bestandsbeheer (com.tragisoap.fileandpdfmanager)
Bij het ter perse gaan zijn deze apps niet meer te vinden op Google Play.
Volgens Threat Fabric heeft de malware vanaf vandaag meer dan 100.000 apparaten geïnfecteerd. Er wordt echter verwacht dat dit aantal zal toenemen naarmate er nieuwe apps worden ingezet om het virus te dragen.
Volgens Threat Fabric heeft Anatsa de mogelijkheid om een geïnfecteerd apparaat volledig te controleren en "acties uit te voeren namens een slachtoffer". Met andere woorden, de malware kan de controle over een geïnstalleerde bankieren-app overnemen en overschrijvingen, opnames en overboekingen uitvoeren, allemaal op de achtergrond en zonder dat de gebruiker het weet.
Android gebruikers, vooral die in Europa, worden dringend verzocht om hun banktransactiegegevens te controleren op mogelijk frauduleuze activiteiten en dit onmiddellijk aan hun financiële instelling te melden. Ze krijgen ook het advies om app-machtigingen te controleren (met name toegankelijkheidsdiensten) en om nooit onbekende of verdachte toepassingen te downloaden of te installeren.
Bron(nen)
Top 10 Testrapporten
» Top 10 Multimedia Notebooks
» Top 10 Gaming-Notebooks
» Top 10 Budget Gaming Laptops
» Top 10 Lichtgewicht Gaming-Notebooks
» Top 10 Premium Office/Business-Notebooks
» Top 10 Budget Office/Business-Notebooks
» Top 10 Workstation-Laptops
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Notebooks tot €300
» Top 10 Notebooks tot €500
» Top 10 Notebooks tot € 1.000De beste notebookbeeldschermen zoals getest door Notebookcheck
» De beste notebookbeeldschermen
» Top Windows Alternatieven voor de MacBook Pro 13
» Top Windows Alternatieven voor de MacBook Pro 15
» Top Windows alternatieven voor de MacBook 12 en Air
» Top 10 best verkopende notebooks op Amazon
» Top 10 Convertible Notebooks
» Top 10 Tablets
» Top 10 Tablets tot € 250
» Top 10 Smartphones
» Top 10 Phablets (>90cm²)
» Top 10 Camera Smartphones
» Top 10 Smartphones tot €500
» Top 10 best verkopende smartphones op Amazon