Περιεχόμενα
Προστατέψτε τους λογαριασμούς σας: Εφαρμογές τώρα – Ειδοποίηση Ένα Android trojan με την ονομασία «Anatsa» στοχεύει χρήστες smartphone στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Αυστρία και την Ελβετία.
Αυτό το τραπεζικό trojan στοχεύει στην κλοπή διαπιστευτηρίων και την έναρξη δόλιων συναλλαγών, αποτελώντας σοβαρή απειλή για τους πελάτες ηλεκτρονικών τραπεζικών υπηρεσιών. Οι αναλυτές της ThreatFabric έχουν εντοπίσει πολλαπλές εκστρατείες που χρησιμοποιούν εφαρμογές από το Google Play Store που φέρουν αυτό το trojan. Ενώ ορισμένες εφαρμογές έχουν αφαιρεθεί, νέες συνεχίζουν να εμφανίζονται.
Μείνετε σε εγρήγορση και διαγράψτε αυτές τις εφαρμογές για να διασφαλίσετε τους τραπεζικούς σας λογαριασμούς.
Συναγερμός: Διαγράψτε αμέσως αυτές τις 5 εφαρμογές από το τηλέφωνό σας – Θα αδειάσουν τους λογαριασμούς σας –.
Συναγερμός: Διαγράψτε αμέσως αυτές τις 5 εφαρμογές από το τηλέφωνό σας – Θα αδειάσουν τους λογαριασμούς σας –
Απάτη.
Οι χρήστες smartphone στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Αυστρία και την Ελβετία αποτελούν στόχο ενός Android trojan με την ονομασία «Anatsa».
Αυτό το trojan στοχεύει ειδικά σε πελάτες ηλεκτρονικών τραπεζικών υπηρεσιών στις χώρες αυτές, με προοπτική επέκτασης. Οι αναλυτές του ThreatFabric παρακολουθούν στενά τις εκστρατείες που χρησιμοποιούν εφαρμογές που βρίσκονται στο Google Play Store, οι οποίες φέρουν αυτό το νέο τραπεζικό trojan.
Η πιο πρόσφατη εκστρατεία, η οποία στόχευε 600 οικονομικές εφαρμογές παγκοσμίως, αφορούσε εφαρμογές που είχαν μεταφορτωθεί πάνω από 30.000 φορές.
Ο πρωταρχικός στόχος είναι η κλοπή των διαπιστευτηρίων των τραπεζικών εφαρμογών από τους πελάτες και η διενέργεια δόλιων συναλλαγών μέσω της απάτης Device-Takeover Fraud (DTO).
Μετά από εξάμηνη διακοπή, το ThreatFabric εντόπισε μια νέα εκστρατεία που αφορούσε την Anatsa. Μια εφαρμογή, μεταμφιεσμένη σε πρόγραμμα ανάγνωσης PDF, ήταν διαθέσιμη για λήψη από το Google Play Store.
Μόλις εγκαθίστατο, η εφαρμογή κατέβαζε ένα ωφέλιμο φορτίο από το GitHub, μεταμφιεσμένο ως πρόσθετο στην αρχική εφαρμογή. Αφού αναφέρθηκε, η εφαρμογή αφαιρέθηκε από το Play Store. Ωστόσο, οι επιτιθέμενοι πρόσθεσαν μια άλλη εφαρμογή στο κατάστημα ένα μήνα αργότερα, μεταμφιέζοντας και πάλι ένα ωφέλιμο φορτίο ως πρόσθετο.
Πρόσφατα ανακαλύφθηκαν στο Play Store τρεις ακόμη εφαρμογές που φέρουν το Anatsa. Οι κακόβουλες εφαρμογές μπορεί να χρειαστούν αρκετές ημέρες έως εβδομάδες πριν εντοπιστούν, αναφερθούν και αφαιρεθούν.
Η ανάλυση της ThreatFabric αποκαλύπτει ότι οι επιτιθέμενοι μπορούν να έχουν δημοσιεύσει πολλές εφαρμογές ταυτόχρονα, ενώ μόνο μία ενεργεί ως κακόβουλη. Οι υπόλοιπες χρησιμεύουν ως εφεδρικά αντίγραφα για να διασφαλίζουν τη συνέχεια των εκστρατειών τους μεγάλης κλίμακας.
Μόλις μολυνθεί μια συσκευή, το Trojan Anatsa μπορεί να συλλέξει ευαίσθητες πληροφορίες, όπως τραπεζικά διαπιστευτήρια, στοιχεία πιστωτικών καρτών, υπόλοιπα λογαριασμών και δεδομένα συναλλαγών.
Οι επιτιθέμενοι χρησιμοποιούν αυτά τα δεδομένα για να πραγματοποιούν συναλλαγές χρησιμοποιώντας τους τραπεζικούς λογαριασμούς των θυμάτων, καθιστώντας δύσκολο για τα συστήματα καταπολέμησης της απάτης να εντοπίσουν μη εξουσιοδοτημένες δραστηριότητες.
Το 2021, η ThreatFabric ανακάλυψε μια προηγούμενη εκστρατεία Anatsa στο Google Play, όπου το trojan εγκαταστάθηκε πάνω από 300.000 φορές μέσω εφαρμογών που εμφανίζονταν ως σαρωτές PDF, σαρωτές κωδικών QR, εφαρμογές Adobe Illustrator και εφαρμογές παρακολούθησης φυσικής κατάστασης. Ακολουθούν οι πιο πρόσφατες επιθέσεις του Anatsa.
- PDF Reader – Επεξεργασία και προβολή PDF: lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- Πρόγραμμα ανάγνωσης και επεξεργασίας PDF: com.proderstarler.pdfsignature
- Πρόγραμμα ανάγνωσης και επεξεργασίας PDF: moh.filemanagerrespdf
- Όλα τα προγράμματα ανάγνωσης και επεξεργασίας εγγράφων: com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- Όλα τα προγράμματα ανάγνωσης και προβολής εγγράφων: com.muchlensoka.pdfcreator
Παρόλο που αυτές οι εφαρμογές μπορεί να έχουν αφαιρεθεί από το Play Store, είναι πιθανό κάποιοι χρήστες να τις έχουν ακόμα στα τηλέφωνά τους ή να τις έχουν κατεβάσει από άλλες πηγές.
Εάν έχετε κάποια από αυτές τις πέντε εφαρμογές στο Android smartphone σας, είναι ζωτικής σημασίας να τις διαγράψετε αμέσως και να παρακολουθείτε τους τραπεζικούς σας λογαριασμούς για τυχόν ύποπτη δραστηριότητα.
Απάτη: Τι είναι το catfishing – Πώς να τη γλιτώσετε στο Instagram.
Απάτη: Τι είναι το catfishing – Πώς να τη γλιτώσετε στο Instagram
Μια νέα απάτη έχει εμφανιστεί, με στόχο τους χρήστες των μέσων κοινωνικής δικτύωσης μέσω του catfishing και του διαδικτυακού εκφοβισμού.
Στη Θεσσαλονίκη, στην Ελλάδα, μια υπόθεση που αφορούσε το catfishing οδήγησε στη σύλληψη ενός ατόμου από την Ελληνική Αστυνομία. Ο ύποπτος τέθηκε υπό κράτηση για συκοφαντική δυσφήμιση, εξύβριση, απειλή και παράνομη πρόσβαση σε ηλεκτρονικά δεδομένα.
Το περιστατικό ξεκίνησε όταν ένας άνδρας ξεκίνησε μια συνομιλία στο Instagram με ένα προφίλ που φαινόταν να ανήκει σε μια γυναίκα.
Αφού έχασε το ενδιαφέρον του και διέκοψε την επικοινωνία, το άτομο πίσω από το προφίλ -που αποδείχθηκε ότι ήταν άνδρας- επιδίωξε εκδίκηση. Δημοσίευσαν τις φωτογραφίες του θύματος σε μια ιστοσελίδα γνωριμιών για ομοφυλόφιλους, με αποτέλεσμα το θύμα να λάβει μηνύματα από αγνώστους.
Το θύμα κατήγγειλε το περιστατικό στην αστυνομία, γεγονός που οδήγησε σε έρευνες και στη σύλληψη του δράστη.
Οι εκστρατείες ευαισθητοποίησης για την καταπολέμηση της ηλεκτρονικής απάτης, που ξεκίνησαν από το Υπουργείο Προστασίας του Πολίτη, την Τράπεζα της Ελλάδος, την Ελληνική Αστυνομία και την Ελληνική Ένωση Τραπεζών (ΕΕΤΤ), έχουν διαδραματίσει καθοριστικό ρόλο στην ελαχιστοποίηση τέτοιων περιστατικών.
Η ΕΕΤΤ και ο Ελληνικός Χρηματοοικονομικός Διαμεσολαβητής έχουν δώσει απαντήσεις σε συχνές ερωτήσεις σχετικά με την πρόληψη της απάτης. Ακολουθούν ορισμένες βασικές ερωτήσεις.
