Il trojan bancario Anatsa ha preso di mira gli utenti in Europa infettando dispositivi Android tramite dropper di malware ospitati su Google Play.
Negli ultimi quattro mesi, i ricercatori di sicurezza hanno notato cinque campagne mirate a diffondere il malware agli utenti nel Regno Unito, in Germania, in Spagna, in Slovacchia, in Slovenia e nella Repubblica Ceca.
I ricercatori della società di rilevamento delle frodi ThreatFabric hanno notato un aumento dell’attività di Anatsa da novembre, con almeno 150.000 infezioni.
Ogni ondata di attacchi si concentra su regioni geografiche specifiche e utilizza app dropper progettate per raggiungere le categorie “Top Nuove Gratis” su Google Play, conferendo loro credibilità e aumentando il tasso di successo.
Il rapporto di ThreatFabric evidenzia che le app dropper implementano ora un processo di infezione a più fasi e hanno evoluto per abusare del Servizio di accessibilità di Android per eludere le misure di sicurezza presenti nelle versioni del sistema operativo mobile fino ad Android 13.
La scorsa estate, ThreatFabric ha avvertito di un’altra campagna Anatsa focalizzata sull’Europa che ha utilizzato anche app dropper ospitate su Google Play, principalmente app falsi visualizzatori di PDF.
Nell’ultima campagna Anatsa, gli operatori del malware utilizzano sia app per la pulizia dei file PDF che app falsi cleaner che promettono di liberare spazio sul dispositivo eliminando file non necessari.
Un esempio evidenziato dai ricercatori di ThreatFabric è un’app chiamata ‘Phone Cleaner – File Explorer’, che ha registrato oltre 10.000 download.
ThreatFabric ha dichiarato a BleepingComputer che una campagna Anatsa ha utilizzato anche un’altra app chiamata ‘PDF Reader: File Manager’, che ha registrato più di 100.000 download.
Al momento della stesura, Google ha rimosso tutte le app dropper Anatsa dallo store ufficiale di Android tranne il lettore PDF, che continua ad essere disponibile.
I ricercatori di ThreatFabric hanno dichiarato che il conteggio di 150.000 download per gli app dropper Anatsa su Google Play è conservativo e la cifra reale sarebbe più vicina a 200.000 perché hanno utilizzato stime più basse per il conteggio.
Considerando che Anatsa costantemente lancia nuove ondate di attacchi utilizzando app dropper fresche, è previsto un ulteriore aumento del numero totale di download. Ha già superato i 130.000 che Anatsa ha raggiunto nella prima metà del 2023.
Scopri di più da TuttoeOltre.it - Blog di idee in rete
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.