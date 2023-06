Una nuova minaccia è stata segnalata nelle scorse ore dagli esperti di cybersicurezza, allertando sulla diffusione su larga scala di un nuovo trojan Android. Il team di ThreatFabric lancia ora l’allarme su una nuova campagna riguardante il trojan Anatsa, che sembra colpire i clienti bancari di vari paesi. Questo è il secondo attacco di Anatsa su dispositivi mobili Android, dopo una precedente campagna individuata nel novembre 2021.

Secondo quanto rilevato da ThreatFabric, e riportato da Bleepingcomputer, questa campagna di diffusione del virus avviene attraverso il Play Store ufficiale e altri app store di terze parti; solo tramite il negozio ufficiale di Google, si stima che abbia raggiunto oltre 30.000 dispositivi. La portata di Anatsa viene ampliata da una campagna di malvertising online che promuove applicazioni infette attraverso i browser durante la ricerca di determinati servizi.

Ad esempio, Anatsa si nasconde all’interno di applicazioni note per la visualizzazione e modifica di file PDF, o in intere suite di strumenti per l’ufficio e la produttività.

Le segnalazioni di ThreatFabric hanno concesso a Google di individuare e rimuovere le voci infette, ma i malintenzionati continuano a caricare Anatsa su servizi diversi, eliminando il codice che è stato precedentemente identificato come dannoso. Una volta installate sul dispositivo mobile della vittima, le app richiedono il payload da una pagina GitHub, mascherandolo come componente aggiuntivo per i servizi di utilità.

Successivamente, una volta caricao all’interno dello smartphone, Anatsa raccoglie informazioni finanziarie come le credenziali del conto bancario, i dettagli della carta di credito e le informazioni di pagamento. Inoltre, sovrappone pagine di phishing false quando l’utente cerca di avviare la propria app bancaria, ritenuta legittima.

Attualmente Anatsa sembra stia concentrando i suoi sforzi negli Stati Uniti, nel Regno Unito, in Germania, in Austria e in Svizzera, ma non è escluso che possa arrivare a colpire anche l’Italia o altri stati d’Europa. Proprio per questo motivo, è consigliabile porre molta attenzione sull’app che si intende installare.