Image by Pathum Danthanarayana, from Unsplash
Ponad 50 000 osób zainfekowanych przez trojana bankowego udającego narzędzie PDF
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 10, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Badacze twierdzą, że malware Anatsa powrócił, tym razem atakując użytkowników z Ameryki Północnej, ukrywając się w fałszywych aplikacjach Google Play, aby ukraść dane bankowe i środki.
Spieszysz się? Oto szybkie fakty:
- Ukrywa się w fałszywych aplikacjach, które zostały przesłane do Google Play Store.
- Ponad 50 000 użytkowników pobrało szkodliwą aplikację „Aktualizacja PDF”.
- Malware dokonuje oszustwa poprzez fałszywe nakładki na bankowych aplikacjach.
Niebezpieczne oprogramowanie bankowe na Androida, znane jako Anatsa, rozpoczęło nową falę ataków na użytkowników w Stanach Zjednoczonych i Kanadzie – informują badacze z ThreatFabric.
Badacze twierdzą, że jest to co najmniej trzeci raz, gdy złośliwe oprogramowanie skierowało swoje działania na klientów bankowości mobilnej w Ameryce Północnej, a robi to, korzystając ze znanych i skutecznych technik.
Anatsa to zaawansowany trojan przejmujący kontrolę nad urządzeniem, który pozwala cyberprzestępcom kradnąć dane bankowe, rejestrować naciśnięcia klawiszy i przeprowadzać zdalne oszukańcze transakcje z zainfekowanych telefonów. Malware ukrywa się w aplikacjach, które na pierwszy rzut oka wydają się nieszkodliwe, takie jak menedżery plików czy czytniki PDF, które są wrzucane do oficjalnego sklepu Google Play.
Badacze wyjaśniają, że aplikacja funkcjonuje jak każde inne użyteczne narzędzie. Po pierwsze, zdobywa zaufanie użytkowników poprzez liczne pobrania, w najnowszym przypadku ponad 50 000. Następnie, kilka tygodni później, aktualizacja cicho instaluje złośliwe oprogramowanie Anatsa. Od tego momentu, zainfekowany telefon staje się bronią.
Malware komunikuje się z serwerami zdalnymi, aby wybrać aplikacje bankowe do ataku. Kiedy użytkownik próbuje zalogować się do swojego banku, pojawia się fałszywy komunikat o konserwacji: „Aktualnie ulepszamy nasze usługi i wkrótce wszystko będzie znowu działało. Dziękujemy za cierpliwość.”
Ta wiadomość blokuje użytkowników przed zrozumieniem, że są hakerowani, podczas gdy złośliwe oprogramowanie przeprowadza nieautoryzowane transakcje lub przechwytuje dane logowania.
W najnowszej kampanii, fałszywa aplikacja „PDF Update” dotarła na trzecie miejsce w liście „Top darmowe narzędzia” zanim Google Play Store usunęło ją 30 czerwca. Chociaż aplikacja nie była długo dostępna, spowodowała znaczne szkody użytkownikom.
Eksperci ds. cyberbezpieczeństwa twierdzą, że rosnące zainteresowanie Anatsy bankami w USA oraz jej sukces poprzez cykliczne ataki i manipulacje w sklepach z aplikacjami czyni z niej rosnące zagrożenie. Instytucje finansowe są zachęcane do utrzymania czujności i informowania użytkowników o tej ewoluującej taktyce.
Poprzedni artykuł
Najnowsze artykuły 
