Da marzo 2023, è in corso una nuova ondata di malware mobile che sta diffondendo il trojan bancario Android chiamato “Anatsa” tra i clienti bancari online negli Stati Uniti, nel Regno Unito, in Germania, in Austria e in Svizzera.
Anatsa, il trojan Android che ruba le informazioni bancarie
Secondo i ricercatori di sicurezza di ThreatFabric, gli aggressori stanno diffondendo il malware attraverso il Play Store, e hanno già registrato oltre 30.000 installazioni solo tramite questo metodo. Già nel novembre 2021, aveva oltre 300.000 download, facendosi passare per scanner PDF, scanner di codici QR, app di Adobe Illustrator e app per il monitoraggio del fitness.
Dopo una pausa di sei mesi nella diffusione del malware, nel marzo 2023 gli attori delle minacce hanno avviato una nuova campagna di malvertising, indirizzando le potenziali vittime al download delle app Anatsa dropper direttamente da Google Play.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Ogni volta che ThreatFabric segnalava una di queste app dannose a Google, che la rimuoveva dallo store, gli aggressori caricavano una nuova sotto una nuova identità. In tutti e cinque i casi di dropper di malware identificati, gli hacker inviavano le app a Google Play in modo pulito e successivamente aggiornavo le app con codice dannoso.
Anatsa è in grado di raccogliere informazioni finanziarie sensibili come le credenziali del conto bancario, i dettagli della carta di credito, le informazioni di pagamento. Nella sua versione attuale, il trojan Anatsa può prendere di mira quasi 600 app finanziarie di istituti bancari in tutto il mondo.
Come proteggersi
Dato che gli attacchi di malware, come Anatsa, si stanno estendendo a nuovi paesi, è fondamentale evitare di installare app provenienti da editori sospetti, anche se queste app si trovano su store affidabili come Google Play. Controllate le recensioni e verificate se ci sono segnalazioni di comportamenti dannosi.
Nell’appendice del rapporto di ThreatFabric trovate un elenco dei nomi dei pacchetti e delle firme associate ad Anatsa. Potete usarlo per confrontare app dubbiose, su cui non siete sicuri.
