Malware de Anatsa

Por Mezo en Banking Trojan, Mobile Malware

Traducir a:

Se está implementando un nuevo y sofisticado troyano bancario Android contra los usuarios en los Países Bajos. La amenaza fue nombrada malware Anatsa por los investigadores que detectaron la campaña smishing que la implementó. Las amenazadoras capacidades de Anatsa son realmente impresionantes y van mucho más allá de lo que está equipado con un troyano bancario normal.

En el nivel más básico, Anatsa puede recopilar credenciales de usuario mediante ataques de superposición. Las superposiciones se descargan y almacenan en el dispositivo infectado y luego se inician localmente cuando es necesario. La amenaza puede establecer rutinas de registro de teclas, así como acceder y filtrar información de contacto y detalles del dispositivo. Sin embargo, uno de los aspectos más peligrosos del malware Anatsa es su capacidad para explotar el registro de accesibilidad. Como resultado, la amenaza puede obtener información que se muestra en la pantalla del dispositivo. Además, permite que el malware interactúe con los elementos de la interfaz de usuario y registre toda la información que se muestra en su interior. El actor de la amenaza puede aprovechar esta funcionalidad de la amenaza para llevar a cabo lo que se conoce como fraude en el dispositivo: los ciberdelincuentes utilizan el dispositivo comprometido para cometer actividades fraudulentas.

El malware Anatsa también puede actuar como un RAT (troyano de acceso remoto). Si la cepa de malware recibe un comando específico ('start_client') de su servidor de comando y control, iniciará una conexión a una dirección IP y un puerto específicos. Este canal de comunicación puede luego ser explotado por el actor de amenazas para enviar y recibir datos y dar comandos adicionales a la herramienta de malware. Los ciberdelincuentes pueden detener y desinstalar aplicaciones elegidas en el dispositivo, realizar gestos, silenciar el dispositivo, recopilar códigos de autenticación de Google y más.

Deshacerse del malware Anatsa puede resultar un proceso complicado. La amenaza evita que sus víctimas utilicen la configuración de Android para desinstalarlo. Al mismo tiempo, también interviene y evita que el usuario reinicie o apague el dispositivo comprometido.

Buscar

Cambia región

Malware de Anatsa

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...