Peneliti TI telah mengamati kampanye malware di mana dalangnya mendistribusikan Trojan perbankan Anatsa. Targetnya adalah pengguna Eropa. Ada lebih dari 100.000 instalasi dalam empat bulan terakhir.
iklan
Di dalam kamu Pakar forensik TI di Threatfabric menulis analisisnya, yang selain Jerman, Spanyol, dan Inggris, juga berfokus pada pengguna dari Slovenia, Slovakia, dan Republik Ceko dalam lima gelombang kampanye sejak November tahun lalu. Peneliti IT mengklasifikasikan serangan tersebut sebagai serangan yang ditargetkan karena mereka fokus pada tiga hingga lima area sekaligus.
Perangkat lunak perusak di Google Play Store
Di setiap wilayah yang ditargetkan, penjahat dunia maya mengiklankan aplikasi Dropper di Google Play Store regional. Analis menulis bahwa aplikasi sering kali mencapai posisi 3 teratas dalam kategori “Aplikasi Gratis Baru Terbaik”. Hal ini juga meningkatkan kredibilitas dan membuat calon korban tidak terlalu curiga terhadap aplikasi tersebut, sehingga meningkatkan kemungkinan keberhasilan infiltrasi.
Kampanye tidak hanya berpindah dari satu wilayah ke wilayah lain, tetapi malware juga terus ditingkatkan dan didistribusikan. Baru-baru ini, penyalahgunaan aksesibilitas, infeksi kustom multi-tahap, dan kemampuan untuk melewati pengaturan terbatas yang diperkenalkan pada Android 13 telah muncul. Untuk menghindari deteksi, semua alat kebocoran menggunakan pendekatan multi-tahap untuk secara dinamis mendownload konfigurasi berbahaya dan executable serta menerima perintahnya dari server perintah dan kontrol. Hal ini memungkinkan dalang untuk secara fleksibel menyesuaikan kampanye mereka jika diperlukan. Analisanya lebih detail.
Contoh aplikasi dropper Anatsa di Google Play Store. Mereka sering kali masuk dalam daftar 3 aplikasi gratis teratas di area target mereka.
(Gambar: Kain Ancaman)
Lima aplikasi dropper Anatsa dari kampanye saat ini memiliki lebih dari 100.000 instalasi, tulis Threatfabric. Pada paruh pertama tahun 2023, terdapat sekitar 130.000 instalasi dari enam aplikasi yang digunakan. Anatsa adalah Trojan perbankan yang memiliki kemampuan untuk mengendalikan perangkat yang terinfeksi. Oleh karena itu, lembaga keuangan harus memberi tahu pelanggannya tentang risiko pemasangan aplikasi, termasuk dari toko resmi platform tersebut. Kehati-hatian khusus diperlukan ketika memberikan hak akses yang tidak diperlukan oleh aplikasi ini untuk tujuan yang dimaksudkan.
Malware Android kini masuk ke perangkat Apple iOS. Trojan GoldPickaxe awalnya menargetkan Android, tetapi tampaknya dipindahkan ke iOS oleh penjahat dunia maya Asia.
(darahmu)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen