Bitget App

Торгуйте разумнее

Хакеры атаковали 831 банк и финансовое учреждение по всему миру после распространения опасного вредоносного ПО в десятках Android-приложений: по данным компании по кибербезопасности

Хакеры атаковали 831 банк и финансовое учреждение по всему миру после распространения опасного вредоносного ПО в десятках Android-приложений: по данным компании по кибербезопасности

Daily Hodl2025/08/30 22:54

Показать оригинал

Автор:by Henry Kanapi

Исследователи в области безопасности сообщают, что мобильный банковский троян, впервые обнаруженный в 2020 году, теперь нацелен на финансовые учреждения по всему миру.

В новом отчете облачная кибербезопасная платформа Zscaler сообщает, что хакеры активно расширяют сферу действия и оптимизируют вредоносную нагрузку Android-банковского трояна Anatsa.

Anatsa появилась пять лет назад после серии атак, нацеленных на пользователей финансовых приложений и более чем 650 финансовых учреждений в США, Европе и Великобритании. Вредоносное ПО способно перехватывать учетные данные, отслеживать нажатия клавиш и способствовать совершению мошеннических транзакций.

Кибербезопасная компания сообщает, что в настоящее время вредоносное ПО маскируется под программу для чтения документов в Google Play Store для доставки своей вредоносной нагрузки.

«После установки Anatsa незаметно загружает вредоносную нагрузку, замаскированную под обновление, с сервера управления и контроля (C2). Такой подход позволяет Anatsa обходить механизмы обнаружения Google Play Store и успешно заражать устройства.»

Zscaler сообщает, что вредоносное ПО похищает учетные данные, отображая поддельные страницы входа в банковские приложения, адаптированные под финансовые приложения, обнаруженные на устройстве пользователя.

Благодаря этому процессу, по словам компании, Anatsa смогла увеличить количество целей до 831 финансового учреждения по всему миру, включая 150 новых банковских и криптовалютных платформ. Вредоносное ПО также связано с 77 вредоносными приложениями, которые были установлены более 19 миллионов раз.

«Anatsa продолжает развиваться и совершенствоваться с помощью антианалитических техник для лучшего уклонения от обнаружения… Наше исследование демонстрирует методы, которые Anatsa и другие семейства вредоносных программ для Android используют для распространения через официальный Google Play Store.

Пользователи Android всегда должны проверять разрешения, которые запрашивают приложения, и убеждаться, что они соответствуют предполагаемому функционалу приложения.»

Сгенерированное изображение: Midjourney

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!