In breve
Anatsa si nasconde all'interno di app del Play Store dall'aspetto benigno (visualizzatori di PDF, pulitori, scanner QR, gestori di file) che superano la revisione, quindi dopo l'installazione recuperano un payload dannoso che sfrutta i...
Come funziona
Anatsa si nasconde all'interno di app del Play Store dall'aspetto benigno (visualizzatori di PDF, pulitori, scanner QR, gestori di file) che superano la revisione, quindi dopo l'installazione recuperano un payload dannoso che sfrutta i...
Indicatori rossi
- un'app di utilità appena installata richiede il permesso del Servizio di Accessibilità con una motivazione vaga ('migliorare l'esperienza')
- consumo anomalo della batteria + picchi di utilizzo dati
- l'accesso all'app bancaria mostra improvvisamente un modulo vuoto/diverso
- il dispositivo mostra il permesso 'overlay' concesso a un'app diversa dal launcher
- avviso di Google Play Protect ignorato di recente
Cosa fare
- 1Non cliccare, non pagare, non installare app e non condividere codici.
- 2Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.
- 3Se hai gia interagito, blocca carte o account e segnala l'incidente.
Fonte
ThreatFabric-Anatsa
Fonte verificata da Mythos Forensic Team
https://www.threatfabric.com/blogs/anatsa-trojan-returnsFAQ
Trojan bancario Android Anatsa tramite app dropper del Play Store (lettori PDF, gestori di file) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
un'app di utilità appena installata richiede il permesso del Servizio di Accessibilità con una motivazione vaga ('migliorare l'esperienza'); consumo anomalo della batteria + picchi di utilizzo dati; l'accesso all'app bancaria mostra improvvisamente un modulo vuoto/diverso
Cosa devo fare subito?
Non cliccare, non pagare, non installare app e non condividere codici.; Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.; Se hai gia interagito, blocca carte o account e segnala l'incidente.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.