Logiciel malveillant Anatsa

Un nouveau cheval de Troie bancaire Android, menaçant et sophistiqué, est en cours de déploiement contre des utilisateurs aux Pays-Bas. La menace a été nommée malware Anatsa par les chercheurs qui ont détecté la campagne de smishing qui l'a déployée. Les capacités menaçantes d'Anatsa sont vraiment impressionnantes et vont bien au-delà de ce dont un cheval de Troie bancaire normal est équipé.

Au niveau le plus élémentaire, Anatsa peut collecter les informations d'identification des utilisateurs via des attaques par superposition. Les superpositions sont téléchargées et stockées sur le périphérique infecté, puis lancées localement si nécessaire. La menace peut établir des routines d'enregistrement de frappe, ainsi qu'accéder et exfiltrer les informations de contact et les détails de l'appareil. Cependant, l'un des aspects les plus menaçants du malware Anatsa est sa capacité à exploiter la journalisation de l'accessibilité. En conséquence, la menace peut obtenir des informations affichées sur l'écran de l'appareil. En outre, il permet au malware d'interagir avec les éléments de l'interface utilisateur et d'enregistrer toutes les informations qui y sont affichées. L'acteur de la menace peut tirer parti de cette fonctionnalité de la menace pour mener ce que l'on appelle la fraude sur l'appareil - les cybercriminels utilisent l'appareil compromis pour commettre des activités frauduleuses.

Le malware Anatsa peut également agir comme un RAT (Remote Access Trojan). Si la souche de malware reçoit une commande spécifique ('start_client') de son serveur de commande et de contrôle, elle initiera une connexion à une adresse IP et un port spécifiques. Ce canal de communication peut ensuite être exploité par l'acteur de la menace pour envoyer et recevoir des données et donner des commandes supplémentaires à l'outil malveillant. Les cybercriminels peuvent arrêter et désinstaller les applications choisies sur l'appareil, effectuer des gestes, couper le son de l'appareil, collecter les codes d'authentification Google et plus encore.

Se débarrasser du malware Anatsa peut s'avérer être un processus délicat. La menace empêche ses victimes d'utiliser les paramètres Android pour la désinstaller. Dans le même temps, il intervient également et empêche l'utilisateur de redémarrer ou d'arrêter l'appareil compromis.