این تروجان بانکی خطرناک اکنون از تعمیر و نگهداری برنامه ریزی شده برای پنهان کردن فعالیت های مخرب استفاده می کند – برای این کار نمی افتد
حتی اگر به فروشگاه های برنامه رسمی وفادار هستید ، می توانید به طور تصادفی یک برنامه مخرب را که کاملاً برای 50،000 کاربر Android است که یک اسب تروجان خطرناک را در دستگاه های خود بارگیری می کنند ، بارگیری کنید.
همانطور که توسط BleepingComputer گزارش شده است ، Anatsa Banking Trojan Horse بدون شک به عنوان بخشی از یک کمپین جدید که از یک برنامه مخرب استفاده می کند ، بازگشت که به عنوان مخاطب PDF برای ناسازگاری کاربران بهترین تلفن های اندرویدی استفاده می کند.
این کشف توسط محققان امنیتی در پارچه تهدید پس از سالها آناتسا انجام شده است. اسب تروجان بانکی غالباً در خدمات عمومی عمومی پنهان است و تقریباً یک میلیون بار کاهش یافته است.
آنچه چنین نرم افزارهای مخرب را خطرناک می کند این است که برای هدف قرار دادن برنامه های بانکی و مالی محبوب طراحی شده است. JP Morgan می تواند همه آنها را از سرمایه یک تا سرمایه یک ، TD Bank و دیگران تقلید کند ، و اسب Trojan Banking این کار را با قرار دادن موضوعات انجام می دهد. وقتی فکر می کنید وارد حساب بانکی خود می شوید ، اگر تلفن شما آلوده شده است ، در واقع اطلاعات هویت خود را به دزدان دریایی رایانه ای تحویل می دهید که می توانند از اطلاعات هویت شما برای بارگیری حساب های خود استفاده کنند و پول سخت خود را بازی کنند.
همه چیزهایی که شما باید در مورد این آخرین کمپین آناستا بدانید در برخی از نکات و ترفندهایی قرار دارد که به شما و دستگاه های شما در برابر بدافزار Android کمک می کند.
در یک برنامه ظاهراً بی ضرر پنهان شده است
از آن زمان ، محققان Fabric Anatsa Banking Trojan Horse را پیدا کرده اند که در برنامه مخاطبان PDF ذخیره شده است “اسناد نمایش – خواننده فایل ında در فروشگاه Google Play.
بر اساس تصویر صفحه بارگیری برنامه دریافت شده توسط شرکت امنیت سایبر ، بیش از 50،000 کاربر Android قبل از حذف این برنامه مخرب را بارگیری کردند. اگر این برنامه را بارگیری کرده اید ، باید کاری را که انجام می دهید متوقف کنید و بلافاصله آن را به صورت دستی از تلفن خود حذف کنید.
درست مانند سایر برنامه های مخرب ، پارچه تهدید نشان داد که از یک تاکتیک دزدکی استفاده می کند که این برنامه “Olmadan تمیز است تا استفاده از کاربران کافی. با این وجود ، وقتی محبوب شد ، خالق یا دزدان دریایی که برنامه را از دست داده اند از طریق بروزرسانی کد مخرب را اضافه می کنند.
همانطور که می توانید تصور کنید ، این کد تزریق شده حاوی اسب Anatsa Trojan است که به عنوان یک برنامه جداگانه در یک دستگاه Android آسیب پذیر نصب شده است. با اتصال به یک سرور کنترل شده هکر ، نرم افزار مخرب می تواند لیستی از برنامه های هدفمند را بگیرد ، سپس آنها را در دستگاه آلوده جستجو می کند. در صورت یافتن هر یک از این موارد ، از حملات پوشش برای سرقت اطلاعات شناسایی کاربر از آنها استفاده می شود.
این آخرین کمپین شماره جدیدی را برای جلوگیری از اقدام کاربران تا خیلی دیر اضافه می کند. آیا می دانید که برای نگهداری برنامه ریزی شده که اغلب هنگام تلاش برای بررسی مانده حساب خود می بینید ، می دانید؟ Anatsa همچنین آنها را در برنامه های بانکی قانونی شما نشان می دهد تا فعالیت های مخرب را در پس زمینه مخفی کنید و اطلاعات هویت بانکی شما را هنگام ارسال پیام انجام دهید.
از آن زمان ، گوگل آخرین برنامه مخرب را که اسب تروجان بانکی را از فروشگاه بازی منتشر کرده است حذف کرده است. با این حال ، اگر آن را بارگیری کرده اید ، باید آن را حذف کرده و سپس با استفاده از Google Play Protect یک اسکن کامل سیستم تهیه کنید. به همین ترتیب ، توصیه می شود در صورت ماندن در دست اشتباه ، اطلاعات شناسایی بانکی خود را مجدداً تنظیم کنید.
نحوه محافظت از بدافزار اندرویدی
معمولاً ، حتی اگر من توصیه می کنم به فروشگاه های رسمی برنامه رعایت کنید ، نه نصب برنامه ها ، این همیشه به دلیل برنامه های مخرب کار نمی کند. بنابراین ، حتی اگر هنگام نصب برنامه های جدید بسیار مراقب باشید ، می توانید به طور تصادفی تلفن Android خود را با نرم افزار مخرب دریافت کنید.
بنابراین می خواهید هر برنامه ای را که قصد نصب آن را دارید با دقت بررسی کنید. رتبه بندی و بررسی ها را در فروشگاه بازی بررسی کنید و از آنجا که می توانند جعلی باشند ، می خواهید به دنبال بررسی های خارجی در سایت های دیگر باشید. حتی اگر بتوانید بررسی های ویدیویی را پیدا کنید ، زیرا آنها این فرصت را می دهند که قبل از بارگیری برنامه ، برنامه را ببینید.
در عین حال ، شما می خواهید تعداد برنامه هایی را که نصب کرده اید به طور کلی محدود کنید. این امر به این دلیل است که یکی از برنامه هایی که شما با برنامه های کمتری نصب کرده اید ، کمتر است که پس از بروزرسانی بد می شود.
به همین ترتیب ، همیشه ایده خوبی است که هنگام نصب برنامه های جدید به توسعه دهندگان قابل اعتماد پایبند باشید. شما همچنین می خواهید از خود بپرسید که آیا واقعاً به یک برنامه جدید احتیاج دارید یا اینکه آیا یک یا حتی تلفن شما می تواند همان عملکرد را انجام دهد.
برای محافظت در برابر بدافزار Android ، می خواهید مطمئن شوید که Google Play Protect بر روی تلفن شما فعال شده است. این برنامه امنیتی رایگان و از قبل نصب شده ، تمام برنامه های موجود و دستگاه های شما را اسکن می کند تا شما را ایمن نگه دارد ، برنامه های جدید خود را برای نرم افزار مخرب اسکن می کند. با این حال ، برای محافظت بیشتر ، می توانید بارگذاری یکی از بهترین برنامه های آنتی ویروس اندرویدی را در نظر بگیرید.
برنامه های مخرب یکی از ساده ترین راه ها برای دزدان دریایی رایانه برای ایجاد مبنایی در دستگاه های شما است و در نتیجه ، من نمی بینم که آنها به زودی پیش می روند. بنابراین ، حتی اگر آنها از فروشگاه های رسمی برنامه ها آمده اند ، همیشه باید هنگام نصب برنامه های جدید روی تلفن خود بسیار مراقب باشید.