Banking Trojan: Anatsa, Anche Conosciuto Come Teabot, Mette Nella Sua Lista Altre 7 Banche Italiane
Last updated on December 30th, 2022 at 12:31 pm
_χρόνος διαβασματός : [ < 1 minute
Lo sto studiando da recente. Comunque queste sono le banche prese di mira dal Trojan costruito per infettare sistemi operativi android, e sono banche di primo piano….
Authored by McLeane Via Undisclosed Dark Web Forum
All’inizio di Gennaio 2021, questo nuovo trojan bancario Android è stato scoperto e analizzato da vari esperti, oltre al sottoscritto. Si è subito notato che questo software non aveva alcun legame con i suoi simili.
Ruba le credenziali della vittima, messaggi SMS, abilitando scenari di frode attingendo da una lista predefinita di banche, lista estesa nel tempo, le banche target adesso saranno una settantina.
Il sistema android infettato da Anatsa trasmette in streaming lo schermo del dispositivo, ovviamente on demand da parte del deus ex machina dietro l’attacco, e altrettanto ovviamente può interagire tramite i servizi di accessibilità, o installando un’ app apposita come Button Savior.
Come GOZI e le sue varianti prendono di mira le aziende italiane, il software malevolo prende esclusivamente di mira le banche, belghe, olandesi e italiane, una prima interazione con quelle italiane è avvenuta a fine Marzo di quest’anno.
Ma adesso, dopo una breve esperienza nei nostri sistemi bancari nazionali, si sono espansi sul posto, e questo può lasciar presagire tante cose.
Le banche prese di mira stavolte sono banche di prima scelta in Italia, significa che il gruppo dietro Anatsa si prepara ad un lungo ed intenso saccheggio di conti.
Non abbiamo niente da consigliarvi, anche se conosciamo i server C2 di questi birbanti, li blocchiamo per i nostri sistemi, non per i vostri.
Chiedete ad un amico.
