În ultimele luni, comunitatea utilizatorilor de dispozitive Android din Europa a fost vizată de o serie de atacuri cibernetice sofisticate, orchestrată de infamul troian bancar Anatsa. Specialiștii în securitate cibernetică de la ThreatFabric au dezvăluit că aceste atacuri au fost realizate prin intermediul unor aplicații dropper malware, ingenios mascate și găzduite pe platforma Google Play, punând în pericol datele financiare ale utilizatorilor.
În cadrul unei investigații meticuloase desfășurate în ultimele patru luni, cercetătorii au identificat cinci campanii distincte, fiecare având ca țintă utilizatori din Marea Britanie, Germania, Spania, Slovacia, Slovenia și Republica Cehă. Aceste atacuri nu numai că subliniază sofisticarea crescândă a actorilor de amenințări, dar și vulnerabilitățile persistente ale ecosistemului digital actual.
Analiza ThreatFabric indică o creștere alarmantă a activității Anatsa începând cu noiembrie, numărând cel puțin 150.000 de cazuri de infectare. Atacatorii au folosit aplicații dropper concepute special pentru a se clasifica în secțiunile „Top New Free” de pe Google Play, oferindu-le astfel o aură de legitimitate și mărind șansele de succes ale infecției.
Mai îngrijorător este faptul că aceste aplicații implementează un proces de infecție în mai multe etape și au evoluat pentru a exploata Serviciul de accesibilitate al Android, ocolind măsurile de securitate ale sistemului de operare, inclusiv cele mai recente versiuni până la Android 13.
Android: Nou Malware Extrem de PERICULOS Descoperit, ce Trebuie sa Stie Romanii
O campanie anterioară a Anatsa, de asemenea concentrată pe utilizatorii europeni, a folosit aplicații dropper care mimau funcționalități inofensive, precum vizualizatoare PDF. În schimb, acestea ascundeau funcții malware periculoase.
Recent, s-a observat că atacatorii au diversificat arsenalul de aplicații folosite, incluzând și aplicații false de curățare, care promit eliberarea spațiului de stocare prin ștergerea fișierelor inutile. Un exemplu notabil este aplicația „Phone Cleaner – File Explorer”, care a acumulat peste 10.000 de descărcări înainte de a fi detectată.
Deși Google a intervenit rapid și a eliminat majoritatea acestor aplicații dropper din magazinul oficial, unele, cum ar fi „PDF Reader: File Manager”, cu peste 100.000 de descărcări, au rămas disponibile pentru o perioadă.
Cu un număr estimat de descărcări ce depășește 200.000, potrivit analizelor conservatoare ale ThreatFabric, amploarea campaniei Anatsa este mai mare decât se credea inițial. Acest lucru subliniază necesitatea unei vigilente constante din partea utilizatorilor Android, precum și importanța actualizărilor de securitate și a practicilor prudente de navigare.
Pentru a se proteja împotriva unor astfel de atacuri, utilizatorii sunt sfătuiți să examineze cu atenție recenziile și istoricul dezvoltatorilor aplicațiilor pe care intenționează să le instaleze. Este recomandabil să se evite aplicațiile care promit îmbunătățirea performanței sau productivității fără a proveni de la dezvoltatori cu reputație dovedită. În plus, atenția la permisiunile solicitate de aplicații la instalare este crucială, în special în cazul celor care cer acces la Serviciul de accesibilitate, un posibil indicator al intențiilor malitioase.
Prin adoptarea unor astfel de măsuri preventive, utilizatorii își pot mări șansele de a evita capcanele întinse de actorii de amenințări precum Anatsa, protejându-și astfel datele personale și financiare în fața riscurilor cybersecurity în continuă evoluție.
