שחקן איום משתמש במכשירי תוכנה זדונית המחופשים ליישומים לגיטימיים לנייד בחנות Play של גוגל כדי להפיץ טרויאני בנקאי מסוכן המכונה "Anatsa" למשתמשי אנדרואיד במספר מדינות באירופה.
הקמפיין נמשך לפחות ארבעה חודשים והוא המחלץ האחרון של מפעילי התוכנה הזדונית, שהופיעה לראשונה בשנת 2020 ובעבר תפסה קורבנות בארה"ב, איטליה, בריטניה, צרפת, גרמניה ומדינות נוספות.
שיעור פרוע של זיהומים
חוקרים מ-ThreatFabric עקבו אחר Anatsa מאז גילויה הראשוני וזיהו את גל ההתקפות החדש החל בנובמבר 2023. בדו"ח השבוע, הספק לאיתור הונאה תיאר את ההתקפות כמתרחשות במספר גלים שונים המכוונים ללקוחות של בנקים בסלובקיה, סלובניה וצ'כיה.
עד כה, משתמשי אנדרואיד באזורי היעד הורידו טפטפות עבור התוכנה הזדונית מחנות Play של גוגל לפחות 100,000 פעמים מאז נובמבר. בקמפיין קודם במהלך המחצית הראשונה של 2023 ש-ThreatFabric עקבה אחריו, שחקני האיומים צברו למעלה מ-130,000 התקנות של הטפטפות הנשקיות שלה עבור Anatsa מחנות האפליקציות לנייד של גוגל.
ThreatFabric ייחס את שיעורי ההדבקה הגבוהים יחסית לגישה המוטי-שלבית שבה משתמשים הטפטפים ב-Google Play כדי לספק Anatsa במכשירי אנדרואיד. כאשר הטפטפות מועלות בהתחלה ל-Play, אין בהן שום דבר שיכול להצביע על התנהגות זדונית. רק אחרי שהם נוחתים ב-Play, הטפטפות שואבות באופן דינמי קוד לביצוע פעולות זדוניות משרת שליטה ושליטה מרחוק (C2).
אחד הטפטפים, מחופש לאפליקציה נקייה יותר, טען שהוא דורש הרשאות לתכונת שירות הנגישות של אנדרואיד, מה שנראה כסיבה לגיטימית. שירות הנגישות של אנדרואיד הוא סוג מיוחד של תכונה שנועדה להקל על משתמשים עם מוגבלויות וצרכים מיוחדים ליצור אינטראקציה עם אפליקציות אנדרואיד. שחקני איומים ניצלו לעתים קרובות את התכונה כדי להפוך את התקנת המטען במכשירי אנדרואיד לאוטומטיים ולבטל את הצורך בכל אינטראקציה של המשתמש במהלך התהליך.
גישה רב-שלבית
"בתחילה האפליקציה [הנקייה יותר] נראתה לא מזיקה, ללא קוד זדוני ושירות הנגישות שלה לא מעורב בשום פעילות מזיקה", אמר ThreatFabric. "עם זאת, שבוע לאחר שחרורו, עדכון הציג קוד זדוני. עדכון זה שינה את הפונקציונליות של AccessibilityService, ואיפשר לו לבצע פעולות זדוניות כמו לחיצה אוטומטית על כפתורים ברגע שהוא קיבל תצורה משרת C2", ציין הספק.
הקבצים שהמטפטף אחזר באופן דינמי משרת C2 כללו מידע תצורה עבור קובץ DEX זדוני להפצת קוד יישום אנדרואיד; קובץ DEX עצמו עם קוד זדוני להתקנת מטען, תצורה עם כתובת URL של מטען, ולבסוף קוד להורדה והתקנה של Anatsa במכשיר.
הגישה הרב-שלבית, העמוסה באופן דינמי, ששימשה את שחקני האיומים, אפשרה לכל אחד מהמטפטפים שבהם השתמשו בקמפיין האחרון לעקוף את הגבלות השירות הקשות יותר של AccessibilityService שגוגל הטמיעה באנדרואיד 13, אמר Threat Fabric.
עבור הקמפיין האחרון, מפעילת Anatsa בחרה להשתמש בסך הכל בחמישה טפטופים המחופשים לאפליקציות חינמיות לניקוי מכשירים, לצופי PDF ואפליקציות לקורא PDF ב-Google Play. "יישומים אלה מגיעים לרוב ל-Top-3 בקטגוריית 'Top New Free', משפרים את האמינות שלהם ומפחיתים את השמירה על קורבנות פוטנציאליים תוך הגדלת הסיכויים להצלחת הסתננות", אמרה ThreatFabric בדו"ח שלה. לאחר ההתקנה על מערכת, אנסטה יכולה לגנוב אישורים ומידע אחר המאפשר לשחקן האיום להשתלט על המכשיר ובהמשך להיכנס לחשבון הבנק של המשתמש ולגנוב ממנו כספים.
כמו אפל, גוגל הטמיעה מנגנוני אבטחה רבים בשנים האחרונות להקשות על שחקני איומים להגניב אפליקציות זדוניות למכשירי אנדרואיד דרך חנות האפליקציות הרשמית שלה לנייד. אחד המשמעותיים שבהם הוא הגנה על, תכונת אנדרואיד מובנית שסורקת התקנות אפליקציה בזמן אמת לאיתור סימנים להתנהגות זדונית או מזיקה, ולאחר מכן מתריע או משבית את האפליקציה אם היא מוצאת משהו חשוד. תכונת ההגדרות המוגבלת של אנדרואיד גם הקשתה הרבה יותר על שחקני איומים לנסות ולהדביק מכשירי אנדרואיד באמצעות אפליקציות נטענות - או אפליקציות מחנויות אפליקציות לא רשמיות.
למרות זאת, שחקני איום הצליחו להמשיך להגניב תוכנות זדוניות למכשירי אנדרואיד באמצעות Play על ידי שימוש לרעה בתכונות כמו AccessibilityService של אנדרואיד, או על ידי שימוש בתהליכי הדבקה מרובי שלבים ועל ידי שימוש במתקיני חבילות המחקות את אלה בחנות Play כדי להעמיס אפליקציות זדוניות, אמר ThreatFabric.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/mobile-security/new-wave-of-anatsa-banking-trojan-attacks-targets-android-users-in-europe
- :יש ל
- :הוא
- :לֹא
- 000
- 100
- 13
- 130
- 2020
- 2023
- 7
- a
- אודות
- נגישות
- חֶשְׁבּוֹן
- מצטבר
- פעולות
- פעילויות
- שחקנים
- לאחר
- התראות
- להתיר
- מותר
- גם
- שיניתי
- בין
- an
- ו
- דְמוּי אָדָם
- Android 13
- כל
- דבר
- האפליקציה
- חנות האפליקציות
- נראה
- תפוח עץ
- בקשה
- יישומים
- גישה
- אפליקציות
- AS
- At
- המתקפות
- אוטומטי
- באופן אוטומטי
- בנק
- חשבון בנק
- בנקאות
- בנקים
- BE
- היה
- ההתחלה
- התנהגות
- מובנה
- by
- מבצע
- CAN
- קטגוריה
- סיכויים
- בחר
- עקיפה
- נתבע
- מנקה
- קוד
- תְצוּרָה
- להמשיך
- לִשְׁלוֹט
- מדינות
- אישורים
- אמינות
- לקוחות
- הרפובליקה הצ'כית
- מסוכן
- למסור
- מְתוּאָר
- מעוצב
- איתור
- מכשיר
- התקנים
- דקס
- מוגבלויות
- תגלית
- מובהק
- לְהָפִיץ
- הפצה
- הורדה
- דיבוב
- בְּמַהֲלָך
- באופן דינמי
- כל אחד
- קל יותר
- בוטל
- מה שמאפשר
- מרתק
- שיפור
- אירופה
- אֵירוֹפִּי
- מדינות אירופה
- לבצע
- מבצע
- ומנוצל
- בד
- רחוק
- מאפיין
- תכונות
- שלח
- קבצים
- בסופו של דבר
- ממצאים
- ראשון
- חמש
- בעד
- ארבע
- צרפת
- הונאה
- גילוי הונאה
- חופשי
- בתדירות גבוהה
- החל מ-
- פונקציונלי
- כספים
- גרמניה
- לקבל
- Play Google
- שומר
- חצי
- קשה
- מזיק
- יש
- גָבוֹהַ
- אולם
- HTML
- HTTPS
- if
- יושם
- in
- כלול
- גדל
- זיהומים
- מידע
- מידע
- בתחילה
- בהתחלה
- התקנה
- מותקן
- התקנה
- אינטראקציה
- אינטראקציה
- אל תוך
- הציג
- IT
- איטליה
- שֶׁלָה
- עצמו
- jpg
- מלכות
- מדינה
- מאוחר יותר
- האחרון
- הכי פחות
- לגיטימי
- כמו
- היכנס
- מוריד
- עשוי
- לעשות
- זדוני
- תוכנות זדוניות
- הצליח
- מנגנוני
- סלולרי
- אפליקציה לנייד
- -לאפליקציות לנייד
- ניטור
- חודשים
- רוב
- הרבה
- מספר
- צורך
- צרכי
- חדש
- לא
- ציין
- שום דבר
- נוֹבֶמבֶּר
- רב
- of
- רשמי
- לעתים קרובות
- on
- פעם
- ONE
- מתמשך
- רק
- עַל גַבֵּי
- מפעיל
- מפעילי
- or
- אחר
- יותר
- חבילה
- הרשאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- בחנות Play
- פוטנציאל
- פוטנציאל
- קודם
- קוֹדֶם
- תהליך
- תהליכים
- פורה
- ציון
- תעריפים
- לְהַגִיעַ
- קורא
- זמן אמת
- טעם
- קיבלו
- לאחרונה
- אזורים
- יחסית
- לשחרר
- מרחוק
- לדווח
- רפובליקה
- לדרוש
- מוגבל
- הגבלות
- s
- אמר
- סריקות
- אבטחה
- שרת
- שרות
- הגדרות
- כמה
- משמעותי
- שלטים
- since
- סלובניה
- להתגנב
- So
- מיוחד
- צרכים מיוחדים
- ממומן
- חנות
- חנויות
- מוצלח
- כזה
- להציע
- חשוד
- מערכת
- לקחת
- ממוקד
- מיקוד
- מטרות
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- השבוע
- אלה
- איום
- איום שחקנים
- פִּי
- ל
- חלק עליון
- סה"כ
- טרויאני
- לנסות
- סוג
- התפשטות
- מאוחד
- בריטניה
- עדכון
- נטען
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- מוכר
- באמצעות
- קורבנות
- צופים
- גל
- גלים
- שבוע
- מה
- מתי
- אשר
- בזמן
- עם
- שנים
- זפירנט