یک تروجان بانکی به نام Anatsa یکی از پرکاربردترین بدافزارهای بانکی با قابلیت مدیریت از راه دور است.
به گزارش بانک پرس، تروجان بانکی Anatsa که با نامهای TeaBot و Toddler نیز شناخته میشود برای اولین بار در اوایل سال ۲۰۲۱ میلادی شناسایی شد. این بدافزار یکی از پرکاربردترین بدافزارهای بانکی به شمار میرود که قابلیت مدیریت از راه دور دارد و تاکنون بیش از ۴۰۰ موسسه مالی در سراسر جهان را هدف قرار داده است.
این بدافزار قادر به جمعآوری اطلاعات حساسی مانند اطلاعات ورود، اطلاعات کارتهای بانکی، جزئیات تراکنشهای بانکی کاربران است. مهاجمان از این اطلاعات برای کلاهبرداری بانکی استفاده میکنند.
همچنین این بدافزار قابلیت در دست گرفتن کنترل دستگاه کاربر و انجام تراکنشهای بانکی به جای کاربر را دارد. Anatsa پس از گذراندن فرآیند بررسی برنامهها در گوگل پلی، آنها را آلوده میکند و به این ترتیب توزیع میشود.
این بدافزار در قالب برنامههای قانونی مانند پیدیافخوانها و برنامههای آفیس در گوگل پلی مشاهده شده است.
پس از وقفهای ششماهه در توزیع بدافزار-ماه مارس ۲۰۲۳- عوامل تهدید، کمپین بدافزاری جدیدی را برای هدف قرار دادن مشتریان بانکی در ایالات متحده آمریکا، بریتانیا، آلمان، اتریش و سوئیس راهاندازی کردند. این بار هدف مهاجمان، سرقت اطلاعات موردنیاز برای نفوذ در برنامههای بانکداری تلفن همراه و انجام تراکنشهای جعلی است.
برنامههای آلوده به این بدافزار تا به امروز بیش از ۳۰۰۰۰ مرتبه نصب شدهاند. این امر نشان میدهد گوگل پلی به عامل مؤثری برای توزیع این بدافزار تبدیل شده است. تحلیلگران امنیتی بر این باورند که انتشار برنامههای آلوده به این بدافزار بسیار سریع است و حتی در صورت حذف آنها، برنامههای آلوده جدید به سرعت جایگزین خواهند شد.
