Viime kuukausina Android-laitteiden käyttäjäyhteisö Euroopassa on joutunut sarjan kehittyneitä kyberhyökkäyksiä surullisen Anatsa-pankkitroijalaisen järjestämiin. ThreatFabricin kyberturvallisuusasiantuntijat paljastivat, että nämä hyökkäykset tehtiin haitallisten dropper-sovellusten kautta, jotka on naamioitu taitavasti ja isännöity Google Play -alustalla, mikä vaaransi käyttäjien taloudelliset tiedot.
Viimeisten neljän kuukauden aikana tehdyn huolellisen tutkimuksen aikana tutkijat tunnistivat viisi erillistä kampanjaa, joista jokainen on kohdistettu käyttäjille Isossa-Britanniassa, Saksassa, Espanjassa, Slovakiassa, Sloveniassa ja Tšekin tasavallassa. Nämä hyökkäykset eivät ainoastaan korosta uhkatekijöiden kehittyneempää kehittymistä, vaan myös nykypäivän digitaalisen ekosysteemin jatkuvia haavoittuvuuksia.
ThreatFabricin analyysi osoittaa, että Anatsa-aktiivisuus on kasvanut hälyttävästi marraskuusta lähtien, ja tartuntoja on ollut ainakin 150.000 XNUMX. Hyökkääjät käyttivät erityisesti suunniteltuja dropper-sovelluksia sijoittumaan Google Playn "Parhaat uudet ilmaiset" -osioon, mikä antoi heille legitimiteetin ja lisäsi infektion onnistumismahdollisuuksia.
Vielä huolestuttavampaa on, että nämä sovellukset toteuttavat monivaiheisen tartuntaprosessin ja ovat kehittyneet hyödyntämään Androidin esteettömyyspalvelua ohittaen käyttöjärjestelmän turvatoimenpiteet, mukaan lukien uusimmat versiot Android 13:een asti.
Android: Uusi äärimmäisen vaarallinen haittaohjelma löydetty, mitä romanialaisten on tiedettävä
Aikaisemmassa Anatsa-kampanjassa, joka oli suunnattu myös eurooppalaisille käyttäjille, käytettiin vaarattomia toimintoja jäljitteleviä dropper-sovelluksia, kuten PDF-katseluohjelmia. Sen sijaan he piilottivat vaarallisia haittaohjelmatoimintoja.
Viime aikoina on havaittu, että hyökkääjät ovat monipuolistaneet käyttämiensä sovellusten arsenaalia, mukaan lukien väärennetyt puhdistussovellukset, jotka lupaavat vapauttaa tallennustilaa poistamalla tarpeettomia tiedostoja. Merkittävä esimerkki on "Phone Cleaner – File Explorer" -sovellus, joka keräsi yli 10.000 XNUMX latausta ennen kuin se havaittiin.
Vaikka Google puuttui nopeasti ja poisti suurimman osan näistä dropper-sovelluksista virallisesta kaupasta, jotkin, kuten "PDF Reader: File Manager", jossa on yli 100.000 XNUMX latausta, pysyivät saatavilla jonkin aikaa.
ThreatFabricin konservatiivisen analyysin mukaan arvioitu latausmäärä ylittää 200.000 XNUMX, joten Anatsan kampanjan mittakaava on suurempi kuin alun perin uskottiin. Tämä korostaa Android-käyttäjien jatkuvaa valppautta sekä tietoturvapäivitysten ja harkittujen selauskäytäntöjen merkitystä.
Suojautuakseen tällaisilta hyökkäyksiltä käyttäjiä kehotetaan tarkistamaan huolellisesti asentamiensa sovellusten kehittäjien arvostelut ja kokemukset. On suositeltavaa välttää sovelluksia, jotka lupaavat parantaa suorituskykyä tai tuottavuutta ilman, että ne tulevat hyvämaineisilta kehittäjiltä. Lisäksi on erittäin tärkeää kiinnittää huomiota sovellusten asennuksen yhteydessä pyytämiin käyttöoikeuksiin, erityisesti niille, jotka pyytävät pääsyä esteettömyyspalveluun, mikä on mahdollinen osoitus haitallisesta tarkoituksesta.
Ottamalla käyttöön tällaisia ennaltaehkäiseviä toimenpiteitä käyttäjät voivat lisätä mahdollisuuksiaan välttää Anatsan kaltaisten uhkatoimijoiden asettamia ansoja ja näin suojata henkilö- ja taloustietonsa jatkuvasti kehittyviltä kyberturvallisuusriskeiltä.
