Zoals genoemd Door vervelende computerAnatsa, de banktrojan, tiert welig op Europese smartphones. Hoewel we in het verleden hebben gezien dat Anatsa smartphones infecteerde, richt deze specifieke Anatsa-campagne zich op Groot-Brittannië, Duitsland, Spanje, Slowakije, Slovenië en Tsjechië, en werd voor het eerst ontdekt door Onderzoekers van ThreatFabric In november.
Sindsdien heeft Anatsa minstens 150.000 smartphones geïnfecteerd, hoewel onderzoekers schatten dat dit aantal wel eens 200.000 zou kunnen bedragen. De slechte actoren achter malwaredistributieprogramma's (apps die zijn ontworpen om malware af te leveren) zijn ook slim en associëren hun malware met apps die zijn ontworpen om naar de top drie van de 'Top nieuwe gratis apps'-categorieën van de Play Store te stijgen. Als hier een app verschijnt, kunnen meer gebruikers in de verleiding komen om deze te proberen, waardoor het aantal slachtoffers dat de malware kan infecteren toeneemt.
Hoe werkt Anatsa?
Wanneer u de Anatsa-app op uw smartphone installeert, richt deze zich op de Android Accessibility Service-functie. Deze service, ontworpen om Android toegankelijker te maken voor een zo groot mogelijk aantal gebruikers, ongeacht hun capaciteiten, heeft gediend als toegangspunt voor veel soorten malware, omdat het mogelijk maakt dat malware op de achtergrond wordt geïnstalleerd zonder medeweten van de gebruiker. .
Google heeft zich op dit soort misbruik van toegankelijkheidsdiensten gericht, maar malware vindt een manier. Deze keer zijn Anatsa-apps erin geslaagd om binnen te sluipen door een nepfunctie aan te bieden die de batterij leegmaakt. Terwijl de eindgebruiker denkt een functie in te schakelen die bepaalde apps op de achtergrond in de sluimerstand zet, geven ze Anatsa-apps feitelijk toestemming om de toegankelijkheidsservice te gebruiken.
Zodra de applicatietoegangsservice is ingeschakeld, downloadt deze bepaalde delen van de schadelijke code, maar niet de hele code. Dit is om onder de radar te blijven: als een app alle kwaadaardige code in één keer ophaalt, kan Android het proces opmerken en beëindigen. De dropper downloadt vervolgens een bestand met de kwaadaardige code die wordt gebruikt om de daadwerkelijke malware op uw apparaat te installeren. Vanaf hier downloadt de app een bestand met de malwarelink. Ten slotte downloadt het de malware en voert deze uit op uw telefoon.
Anatsa is een bank-trojan en is dus ontworpen om uw bankgegevens te stelen, zoals het inloggen bij uw banken. Slechte actoren kunnen deze gegevens vervolgens gebruiken om uw geld of identiteit te stelen, waardoor dit een bijzonder slechte vorm van malware is.
Welke apps bevatten Anatsa-malware?
Volgens het onderzoek waren de volgende vijf apps verantwoordelijk voor 150.000 (of 200.000) Anatsa-downloads in Europa:
-
Telefoonopruimer – Verkenner
-
PDF-viewer – Bestandsverkenner
-
PDF-lezer – Viewer en editor
-
Telefoonopruimer: Verkenner
-
PDF-lezer: Bestandsbeheer
Als u een van deze namen herkent en u heeft een van deze apps op uw apparaat, verwijder deze dan uiteraard zo snel mogelijk. Gelukkig kun je hem niet meer downloaden: Google heeft hem inmiddels uit de Play Store verwijderd. Dit alleen zal ze echter niet verwijderen van de apparaten waarop ze zijn geïnstalleerd. Zorg er daarom voor dat u geen van deze apps gebruikt, zelfs als u niet in de beoogde landen woont.
Hoe u uzelf kunt beschermen tegen malware
Apps die malware of installatie-instructies voor malware bevatten, vinden nieuwe manieren om gebruikers te misleiden om deze te downloaden. Er zijn echter enkele algemene best practices die u kunt gebruiken om uzelf in de toekomst te beschermen.
Blijf in de eerste plaats uit de buurt van apps die zichzelf adverteren omdat ze de prestaties of kwaliteit van uw telefoon verbeteren, tenzij ze afkomstig zijn van een bekende naam met een grote aanhang. Kwaadwillende gebruikers weten dat klanten op zoek zijn naar dit soort toepassingen en ontwerpen hun treinen zo dat ze er ook zo uitzien.
Als je sceptischer begint te worden over deze apps, kijk dan ook eens naar hun Play Store-pagina's. Zorg ervoor dat de kopie goed geschreven is en vrij is van kleine spel- en grammaticafouten. Een legitieme toepassing zal er doorgaans zorg voor dragen dat deze zaken worden gecorrigeerd. Zorg er bovendien voor dat de afbeeldingen van hoge kwaliteit zijn en daadwerkelijk laten zien waarvoor de app adverteert.
Blader ten slotte door de recensies. Bekijk de nieuwste recensies, maar ook de belangrijkste, en vind iedereen die klaagt dat de app ervoor zorgt dat hun telefoon zich slechter gedraagt. Sommigen geven misschien zelfs aan dat de app regelrecht malware heeft geïnstalleerd, dus let daar op. Als de beoordelingen onjuist lijken, of als er in het verleden beoordelingen zijn geweest van een app die er anders uitzag, kunt u zich in eerste instantie het beste niet druk maken over de app.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”