Peretas Menyerang 831 Bank dan Lembaga Keuangan di Seluruh Dunia Saat Malware Berbahaya Ditemukan di Puluhan Aplikasi Android: Firma Keamanan
Peneliti keamanan mengatakan bahwa trojan perbankan mobile yang pertama kali terdeteksi pada tahun 2020 kini menargetkan institusi keuangan di seluruh dunia.
Dalam laporan baru, platform keamanan siber cloud-native Zscaler mengatakan bahwa para peretas secara agresif memperluas cakupan dan menyederhanakan payload dari trojan perbankan Android, Anatsa.
Anatsa mulai muncul lima tahun lalu setelah serangkaian serangan yang menargetkan pengguna aplikasi keuangan dan lebih dari 650 institusi keuangan di AS, Eropa, dan Inggris. Malware ini mampu membajak kredensial, memantau penekanan tombol, dan memfasilitasi transaksi penipuan.
Perusahaan keamanan siber tersebut mengatakan bahwa malware ini kini menyamar sebagai pembaca dokumen di Google Play Store untuk mengirimkan payload berbahaya.
“Setelah diinstal, Anatsa secara diam-diam mengunduh payload berbahaya yang disamarkan sebagai pembaruan dari server command-and-control (C2) miliknya. Pendekatan ini memungkinkan Anatsa untuk melewati mekanisme deteksi Google Play Store dan berhasil menginfeksi perangkat.”
Zscaler mengatakan bahwa malware ini mencuri kredensial dengan menampilkan halaman login perbankan palsu, yang disesuaikan dengan aplikasi keuangan yang terdeteksi di perangkat pengguna.
Melalui proses ini, perusahaan tersebut mengatakan Anatsa mampu meningkatkan targetnya menjadi 831 institusi keuangan di seluruh dunia, termasuk 150 platform perbankan dan cryptocurrency baru. Malware ini juga telah dikaitkan dengan 77 aplikasi berbahaya dengan lebih dari 19 juta instalasi.
“Anatsa terus berkembang dan meningkatkan teknik anti-analisis untuk lebih menghindari deteksi… Penelitian kami menunjukkan teknik yang digunakan Anatsa dan keluarga malware Android lainnya untuk distribusi melalui Google Play Store resmi.
Pengguna Android sebaiknya selalu memverifikasi izin yang diminta aplikasi, dan memastikan bahwa izin tersebut sesuai dengan fungsi aplikasi yang dimaksud.”
Generated Image: Midjourney
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Akademisi membalikkan keadaan, Profesor kota kecil Waller menjadi kandidat terkuat Ketua Federal Reserve
Stablecoin, RWA, dan pembayaran on-chain sedang memasuki periode resonansi kebijakan yang langka.
Kampanye Staking Falcon Finance Melampaui $1,57 Juta Dalam 24 Jam Setelah Peluncuran Buidlpad
XRP Ripple Kembali ke 100 Aset Global Teratas Berdasarkan Kapitalisasi Pasar saat Bitcoin Bersaing dengan Silver
Ethereum juga hampir menembus posisi 20 aset terbesar.
Berita trending
LainnyaHarga kripto
Lainnya
