Radar Truffe

Come riconoscere Trojan bancario Android Anatsa tramite app dropper del Play Store (lettori PDF, gestori di file)?

Pubblicato il

In breve

Anatsa si nasconde all'interno di app del Play Store dall'aspetto benigno (visualizzatori di PDF, pulitori, scanner QR, gestori di file) che superano la revisione, quindi dopo l'installazione recuperano un payload dannoso che sfrutta i...

Come funziona

Anatsa si nasconde all'interno di app del Play Store dall'aspetto benigno (visualizzatori di PDF, pulitori, scanner QR, gestori di file) che superano la revisione, quindi dopo l'installazione recuperano un payload dannoso che sfrutta i...

Indicatori rossi

  • un'app di utilità appena installata richiede il permesso del Servizio di Accessibilità con una motivazione vaga ('migliorare l'esperienza')
  • consumo anomalo della batteria + picchi di utilizzo dati
  • l'accesso all'app bancaria mostra improvvisamente un modulo vuoto/diverso
  • il dispositivo mostra il permesso 'overlay' concesso a un'app diversa dal launcher
  • avviso di Google Play Protect ignorato di recente

Cosa fare

  1. 1Non cliccare, non pagare, non installare app e non condividere codici.
  2. 2Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.
  3. 3Se hai gia interagito, blocca carte o account e segnala l'incidente.

Fonte

ThreatFabric-Anatsa

Fonte verificata da Mythos Forensic Team

https://www.threatfabric.com/blogs/anatsa-trojan-returns

FAQ

Trojan bancario Android Anatsa tramite app dropper del Play Store (lettori PDF, gestori di file) e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

un'app di utilità appena installata richiede il permesso del Servizio di Accessibilità con una motivazione vaga ('migliorare l'esperienza'); consumo anomalo della batteria + picchi di utilizzo dati; l'accesso all'app bancaria mostra improvvisamente un modulo vuoto/diverso

Cosa devo fare subito?

Non cliccare, non pagare, non installare app e non condividere codici.; Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.; Se hai gia interagito, blocca carte o account e segnala l'incidente.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.