Мошенники с помощью нового трояна Anatsa крадут средства у пользователей Android-смартфонов, сообщается на сайте Fox News. В основном они действуют через приложения для работы с PDF и другими документами.
«Новый виртуальный злодей банковский троян Anatsa нацелился на наши смартфоны с операционной системой Android. <...> С марта 2023 года Anatsa сеет хаос в США, Великобритании, Германии, Австрии и Швейцарии», — говорится в сообщении.
При этом отмечается, что ещё в ноябре 2021 года вредоносная программа Anatsa была загружена более 300 тыс. раз. Теперь она вернулась с еще большими возможностями, фактически захватив около 600 различных финансовых приложений и совершая мошенничество прямо на зараженном устройстве. Под прицелом оказались такие крупные банки, как JP Morgan, Capital One и TD Bank.
Киберпреступники обходят проверки безопасности Google, от этого трояна трудно избавиться. Злоумышленники маскируют вредоносное ПО под полезные приложения, такие как PDF-редакторы и офисные пакеты. «Но подвох в том, что когда они впервые отправляют эти приложения в Google, проблем нет. Вредоносное ПО добавляется позже, что позволяет им пройти проверку безопасности Google», — пояснили в Fox News.
Как только Anatsa проникает в телефон, ПО начинает собирать большое количество финансовой информации, в том числе реквизиты банковского счета, данные кредитной карты, платежные сведения. Однако троян не просто крадёт информацию, но и денежные средства непосредственно с самого устройства, запуская банковское приложение и совершая транзакции. Все украденные средства затем конвертируются в криптовалюту и отправляются хакерам.
Специалисты по безопасности из ThreatFabric обнаружили пять вредоносных приложений, которые злоумышленники используют для опустошения банковских счетов: PDF Reader — Edit & View PDF — lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools; PDF Reader & Editor — com.proderstarler.pdfsignature; PDF Reader & Editor — moh.filemanagerrespdf; All Document Reader & Editor — com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs; All Document Reader and Viewer — com.muchlensoka.pdfcreator.
Компания Google приняла меры после получения уведомления от ThreatFabric. Кроме того, встроенная защита от вредоносного ПО для устройств Android Google Play Protect автоматически удаляет известные вредоносные программы. Однако, как отмечает издание, Google Play Protect в случае с Anatsa может быть недостаточно. Специалисты рекомендуют установить хорошее антивирусное программное обеспечение на все свои устройства.
Ранее сообщалось, что дочерняя компания «Марвел Дистрибуции» F+ tech создала смартфон и планшет на российской операционной системе «Аврора» для государственных служащих и работников крупных коммерческих организаций. Устройства были разработаны совместно с компаниями «Открытая мобильная платформа», «Лаборатория Касперского» и «Мой офис». Смартфон R570e устойчив к загрязнению, попаданию воды.
