Anatsa malware: Hrozba, o které moc uživatelů neví

Anatsa
Autor: Gerd Altmann / Zdroj: Pixabay

Asi je zbytečné mluvit o tom, že zloději už dávno nekradou jen fyzicky, ale také přes různá elektronická zařízení a v rámci toho přišli hned s několika různými malwary. Mezi ty vůbec nejhorší patří Anatsa malware, což je hrozba pro telefony s Androidem.

Anatsa pochází z roku 2021 s tím, že dokázala schopnost se vyvíjet, vyhýbat se detekcím a vymýšlet složitější varianty kradení. Primárním cílem tohoto malwaru je infiltrovat zařízení s Androidem a uživateli ukradnout těžce vydělané peníze. Anatsu nedávno zanalyzovala společnost Threat Fabric, která odhalila její sofistikovanost při obcházení bezpečnostních opatření.

Malwary určené pro Android fungují zpravidla na dvou různých metodách. Tou první je využívání služeb usnadnění a druhou stažení nebezpečné aplikace. Google se na první problém zaměřil a omezil služby usnadnění na nainstalované aplikace z důvěryhodných zdrojů. Opatření se však časem ukázalo jako neúčinné, a to kvůli vynalézavosti hackerů.

Threat Fabric zdůrazňuje, že útočníci často maskují svůj malware do legitimních aplikací na Google Play. Takovou aplikací může být typicky aplikace na čištění systému, která má na Google Play přes 10 000 stažení a mnoho kladných recenzí. To se pochopitelně nezakládá na pravdě, ale to běžný uživatel nemůže vědět.

Anatsa je zpočátku nezachytitelná

Anatsa využívá tu techniku, že se po stažení „tváří“ jako čistá. Ovšem to vydrží jenom týden a pak tajně stáhne škodlivý kód. Tento postup malwaru umožňuje vyhnout se detekování, protože počáteční aplikace postrádá škodlivý odkaz, přes který se může stáhnout. Konečným cílem Anatsy je aktivovat škodlivý kód tak, aby mohla provádět akce bez nutnosti povolení uživatele. Mezi to se řadí přístup k bankovní aplikaci a provádění finančních transakcí.

V rámci prevence bych uživatelům doporučil stahovat aplikace z oficiálních zdrojů s tím, že by měly mít vysoký počet stažení a kladné recenze. Stahování aplikací z neoficiálních zdrojů je poměrně dost riskantní, ale třeba takový uživatelé telefonů Huawei nemají tady v Evropě moc na výběr.

Autor: Adam Vilkus

Zdroj: gizchina.com, securityweek.com

Průměrné hodnocení 5 / 5. Počet hodnocení: 2

Zatím nehodnoceno.

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *