تروجان بانکی Anatsa

تروجان بانکی Anatsa که با نام‌های TeaBot و Toddler نیز شناخته می‌شود برای اولین بار در اوایل سال 2021 میلادی شناسایی شد. این بدافزار یکی از پرکاربرد‌ترین بدافزارهای بانکی به شمار می‌رود که قابلیت مدیریت از راه دور دارد و تاکنون بیش از 400 موسسه مالی در سراسر جهان را هدف قرار داده است. این بدافزار قادر به جمع‌آوری اطلاعات حساسی مانند اطلاعات ورود، اطلاعات کارت‌های بانکی، جزئیات تراکنش‌های بانکی کاربران است. مهاجمان از این اطلاعات برای کلاهبرداری بانکی استفاده می‌کنند. همچنین این بدافزار قابلیت در دست گرفتن کنترل دستگاه کاربر و انجام تراکنش‌های بانکی به جای کاربر را دارد. Anatsa پس از گذراندن فرآیند بررسی برنامه‌ها در Google Play، آنها را آلوده می‌کند و به این ترتیب توزیع می‌شود. این بدافزار در قالب برنامه‌های قانونی مانند PDFخوان‌ها و برنامه‌های office در Google Play مشاهده شده است. 
پس از وقفه‌ای شش‌ماهه در توزیع بدافزار-ماه مارس 2023- عوامل تهدید، کمپین بدافزاری جدیدی را برای هدف قرار دادن مشتریان بانکی در ایالات متحده آمریکا، بریتانیا، آلمان، اتریش و سوئیس راه‌اندازی کردند. این بار هدف مهاجمان، سرقت اطلاعات موردنیاز برای نفوذ در برنامه‌های بانکداری تلفن همراه و انجام تراکنش‌های جعلی است. برنامه‌های آلوده به این بدافزار تا به امروز بیش از 30000 مرتبه نصب شده‌اند. این امر نشان می‌دهد Google Play به عامل مؤثری برای توزیع این بدافزار تبدیل شده است. تحلیلگران امنیتی بر این باورند که انتشار برنامه‌های آلوده به این بدافزار بسیار سریع است و حتی در صورت حذف آنها، برنامه‌های آلوده جدید به سرعت جایگزین خواهند شد.
 
مرجع:

https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign