Inatake ng mga hacker ang 831 na bangko at institusyong pinansyal sa buong mundo matapos mag-deploy ng mapanganib na malware sa dose-dosenang Android apps, ayon sa isang security firm

Sinasabi ng mga security researcher na ang isang mobile banking trojan na unang natuklasan noong 2020 ay ngayon ay tumatarget na sa mga institusyong pinansyal sa buong mundo.

Sa isang bagong ulat, sinabi ng cloud-native cybersecurity platform na Zscaler na ang mga hacker ay agresibong pinalalawak ang saklaw at pinapasimple ang payload ng Android banking trojan na Anatsa.

Ang Anatsa ay nagsimulang lumaganap limang taon na ang nakalipas matapos ang sunod-sunod na mga pag-atake na tumarget sa mga gumagamit ng financial app at higit sa 650 institusyong pinansyal sa US, Europe, at UK. Ang malware na ito ay kayang mang-hijack ng mga kredensyal, mag-monitor ng mga keystroke, at magpadali ng mga mapanlinlang na transaksyon.

Ayon sa cybersecurity firm, ang malware ay nagpapanggap na isang document reader sa Google Play Store upang maihatid ang mapanirang payload nito.

“Kapag na-install na, tahimik na dina-download ng Anatsa ang isang malicious payload na nakatago bilang update mula sa command-and-control (C2) server nito. Ang pamamaraang ito ay nagbibigay-daan sa Anatsa na makaiwas sa mga detection mechanism ng Google Play Store at matagumpay na mahawa ang mga device.”

Sinasabi ng Zscaler na ninanakaw ng malware ang mga kredensyal sa pamamagitan ng pagpapakita ng mga pekeng banking login page, na iniakma sa mga financial app na natukoy sa device ng user.

Sa pamamagitan ng prosesong ito, sinabi ng kumpanya na nagawa ng Anatsa na palawakin ang target nito sa 831 institusyong pinansyal sa buong mundo, kabilang ang 150 bagong banking at cryptocurrency platforms. Ang malware ay naiuugnay din sa 77 malicious apps na may higit sa 19 million installs.

“Patuloy na umuunlad at gumagaling ang Anatsa gamit ang mga anti-analysis technique upang mas makaiwas sa detection… Ipinapakita ng aming pananaliksik ang mga teknik na ginagamit ng Anatsa at iba pang Android malware families para sa distribusyon sa opisyal na Google Play Store.

Dapat laging tiyakin ng mga Android user ang mga permission na hinihingi ng mga application, at siguraduhing tumutugma ito sa inaasahang functionality ng application.”

Generated Image: Midjourney