Anatsaマルウェア

新しい脅威的で洗練されたAndroidバンキング型トロイの木馬が、オランダのユーザーに対して展開されています。この脅威は、それを展開したフィッシングキャンペーンを検出した研究者によってAnatsaマルウェアと名付けられました。 Anatsaの脅威的な機能は本当に印象的で、通常のバンキング型トロイの木馬が備えているものをはるかに超えています。

最も基本的なレベルでは、Anatsaはオーバーレイ攻撃を通じてユーザーの資格情報を収集できます。オーバーレイはダウンロードされ、感染したデバイスに保存され、必要に応じてローカルで起動されます。この脅威は、キーロガールーチンを確立するだけでなく、連絡先情報やデバイスの詳細にアクセスして侵入する可能性があります。ただし、Anatsaマルウェアの最も脅威的な側面の1つは、アクセシビリティロギングを悪用する能力です。その結果、脅威はデバイスの画面に表示されている情報を取得できます。さらに、マルウェアがUI要素と相互作用し、その中に表示されるすべての情報を記録できるようにします。攻撃者は、脅威のこの機能を利用して、デバイス上での詐欺と呼ばれる行為を実行できます。サイバー犯罪者は、侵害されたデバイスを使用して不正行為を行います。

Anatsaマルウェアは、RAT（リモートアクセストロイの木馬）としても機能します。マルウェア株がコマンドアンドコントロールサーバーから特定のコマンド（「start_client」）を受信すると、特定のIPアドレスとポートへの接続を開始します。次に、この通信チャネルを攻撃者が悪用して、データを送受信し、マルウェアツールに追加のコマンドを与えることができます。サイバー犯罪者は、デバイス上で選択したアプリケーションを停止してアンインストールしたり、ジェスチャーを実行したり、デバイスをミュートしたり、Google認証システムコードを収集したりできます。

Anatsaマルウェアを取り除くことは、トリッキーなプロセスであることが判明する可能性があります。この脅威は、被害者がAndroid設定を使用してアンインストールすることを防ぎます。同時に、ユーザーが侵入したデバイスを再起動またはシャットダウンするのを阻止します。