Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

Исследователи из Zscaler ThreatLabz зафиксировали серьёзное обновление Android-трояна Anatsa (он же TeaBot), который действует с 2020 года. Изначально он был нацелен на кражу учётных данных, кейлоггинг и проведение мошеннических транзакций, но теперь превратился в куда более опасный инструмент.

Если раньше Anatsa атаковал около 650 банковских приложений в Европе, США и Великобритании, то теперь список жертв вырос до 831 финансовых организаций по всему миру. Впервые в число целей попали Германия, Южная Корея и даже криптобиржи.

Злоумышленники прячут троян в якобы безобидных приложениях — файловых менеджерах или просмотрщиках документов. Они появляются даже в Google Play, где выглядят вполне легитимно. После установки «чистое» приложение незаметно скачивает вредоносный модуль с командных серверов, маскируя его под обновление.

 

В новой версии разработчики отказались от динамической загрузки кода и перешли на прямую установку — это ускоряет заражение и усложняет анализ. Кроме того, внедрены:

  • шифрование строк с помощью DES, что мешает статическому анализу;
  • проверки на эмуляцию, чтобы троян активировался только на реальных устройствах;
  • повреждённые заголовки APK, сбивающие с толку автоматические инструменты анализа.

Если проверки не проходят, приложение ведёт себя как обычный файловый менеджер и не вызывает подозрений.

 

После установки Anatsa просит доступ к специальным возможностям ОС. Если пользователь соглашается, троян автоматически активирует критически важные разрешения: чтение СМС, отображение окон поверх экрана и другие.

Дальше он получает список банковских приложений, загружает поддельные страницы входа и перехватывает логины и пароли. Для маскировки данные пересылаются на серверы в зашифрованном виде.

Некоторые заражённые «приложения-приманки» уже набрали более 50 тысяч скачиваний. А всего ThreatLabz передала Google данные о 77 вредоносных приложениях разных семейств, которые суммарно установили более 19 миллионов раз.

Тренды тоже тревожные: на фоне спада активности семейств Facestealer и Coper, заметно растёт доля троянов и рекламного софта, среди которых Joker, Harly и Anatsa.

Anatsa стал ещё более скрытным и изощрённым, а число его целей растёт. Эксперты советуют внимательно проверять разрешения при установке приложений и сравнивать их с заявленной функциональностью. Если файловый менеджер просит доступ к СМС или возможность показывать окна поверх других программ — это повод насторожиться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: OneDrive и эффекты Windows могут тормозить компьютер

Microsoft поделилась рядом советов, которые помогут пользователям повысить производительность своих компьютеров на Windows 10 и Windows 11. Хотя большинство рекомендаций вполне очевидны, в компании отдельно отметили несколько функций, которые могут замедлять систему — и объяснили, как с этим бороться.

Как обычно, среди базовых рекомендаций — регулярно обновлять систему и драйверы, перезагружать компьютер, освобождать место на диске и проверять устройство на наличие вредоносных программ. Всё это помогает поддерживать стабильность и быстродействие.

Однако есть и менее очевидные моменты, которые напрямую влияют на скорость работы.

Microsoft признала, что синхронизация файлов с OneDrive по умолчанию может вызывать замедления. Эта функция, безусловно, полезна — она обеспечивает резервное копирование данных и доступ к ним с любого устройства. Но если компьютер начал «тормозить», разработчики советуют временно приостановить синхронизацию и проверить, станет ли быстрее.

В компании добавили, что в новой версии приложения OneDrive проблема может быть менее заметной благодаря оптимизации работы сервиса.

Ещё один источник лишней нагрузки — визуальные эффекты Windows 11, вроде анимаций и теней. Они делают интерфейс более плавным, но могут «съедать» ресурсы, особенно на компьютерах с небольшим объёмом оперативной памяти.

Чтобы отключить эти украшения, достаточно ввести в поиске Windows слово «Производительность» и выбрать пункт «Настройка внешнего вида и производительности Windows». В открывшемся окне на вкладке Визуальные эффекты можно поставить галочку напротив «Обеспечить наилучшую производительность» — и система сразу станет работать шустрее.

Microsoft также напоминает, что в Windows 10 можно использовать технологию ReadyBoost — она позволяет задействовать флешку или SD-карту как дополнительный кеш. Впрочем, в Windows 11 эта возможность уже недоступна.

Кроме того, можно вручную настроить файл подкачки (page file), чтобы оптимизировать использование памяти. Подробности доступны в официальной справке Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru