Ένα πολύπλοκο και άκρως επικίνδυνο banking trojan διαδίδεται μέσω του Play Store το τελευταίο διάστημα. Αποκαλείται ANATSA και στοχεύει τραπεζικές πληροφορίες προβάλλοντας ψεύτικα UI τραπεζών προκειμένου να σε πείσει να συνδεθείς σε αυτά. Σύμφωνα με την Zscaler ThreatLabz η εφαρμογή αποκαλείται File Manager and Document Reader.
ΔΕΗ: Διαγραφή ανεξόφλητων χρεών ηλεκτρικού ρεύματος
Η εφαρμογή ζητούσε από τους χρήστες να κατεβάσουν ένα fake update που εμφανιζόταν ως απαραίτητο πρόσθετο κατά την εγκατάσταση. Αξίζει να σημειωθεί ότι το εν λόγω update βρισκόταν σε repositories του Github και περιείχε το τραπεζικό trojan Anatsa.
Πως μπορεί η κινητή στην Ελλάδα να πάρει εντελώς δωρεάν το Xiaomi Redmi Note 14
Το Anatsa χρησιμοποιεί λειτουργίες εκτέλεσης κώδικα, παρακολουθεί τι πληκτρολογείς για να υποκλέψει στοιχεία, SMS μηνύματα και περιεχόμενο στην οθόνη, ενώ προσπαθεί να ξεπεράσεις μεθόδους ταυτοποίησης 2fa μέσω SMS παρακολουθώντας κάθε μήνυμα που λαμβάνει η συσκευή.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
