Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

Екатерина Быстрова 22 Августа 2025 - 19:24

...

Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

Исследователи из Zscaler ThreatLabz зафиксировали серьёзное обновление Android-трояна Anatsa (он же TeaBot), который действует с 2020 года. Изначально он был нацелен на кражу учётных данных, кейлоггинг и проведение мошеннических транзакций, но теперь превратился в куда более опасный инструмент.

Если раньше Anatsa атаковал около 650 банковских приложений в Европе, США и Великобритании, то теперь список жертв вырос до 831 финансовых организаций по всему миру. Впервые в число целей попали Германия, Южная Корея и даже криптобиржи.

Злоумышленники прячут троян в якобы безобидных приложениях — файловых менеджерах или просмотрщиках документов. Они появляются даже в Google Play, где выглядят вполне легитимно. После установки «чистое» приложение незаметно скачивает вредоносный модуль с командных серверов, маскируя его под обновление.

В новой версии разработчики отказались от динамической загрузки кода и перешли на прямую установку — это ускоряет заражение и усложняет анализ. Кроме того, внедрены:

шифрование строк с помощью DES, что мешает статическому анализу;
проверки на эмуляцию, чтобы троян активировался только на реальных устройствах;
повреждённые заголовки APK, сбивающие с толку автоматические инструменты анализа.

Если проверки не проходят, приложение ведёт себя как обычный файловый менеджер и не вызывает подозрений.

После установки Anatsa просит доступ к специальным возможностям ОС. Если пользователь соглашается, троян автоматически активирует критически важные разрешения: чтение СМС, отображение окон поверх экрана и другие.

Дальше он получает список банковских приложений, загружает поддельные страницы входа и перехватывает логины и пароли. Для маскировки данные пересылаются на серверы в зашифрованном виде.

Некоторые заражённые «приложения-приманки» уже набрали более 50 тысяч скачиваний. А всего ThreatLabz передала Google данные о 77 вредоносных приложениях разных семейств, которые суммарно установили более 19 миллионов раз.

Тренды тоже тревожные: на фоне спада активности семейств Facestealer и Coper, заметно растёт доля троянов и рекламного софта, среди которых Joker, Harly и Anatsa.

Anatsa стал ещё более скрытным и изощрённым, а число его целей растёт. Эксперты советуют внимательно проверять разрешения при установке приложений и сравнивать их с заявленной функциональностью. Если файловый менеджер просит доступ к СМС или возможность показывать окна поверх других программ — это повод насторожиться.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 09:16

Мошенничество Домашние пользователи

Молчание в трубке: мошенники проверяют активность номеров россиян

Если вам всё чаще звонят неизвестные номера, а после ответа в трубке стоит подозрительная тишина, возможно, это не технический сбой, а часть мошеннической схемы. Как правило, человек отвечает на вызов, слышит тишину, а через несколько секунд звонок сбрасывается.

Как рассказал РИА Новости руководитель департамента киберразведки компании «Бастион» Константин Ларин, в России набирают популярность так называемые молчаливые звонки.

На самом деле такой вызов может выполнять вполне конкретную задачу — проверить, активен ли номер и насколько охотно его владелец отвечает на звонки.

Если абонент поднял трубку, мошенники получают полезную информацию. После этого номер может попасть в базы для дальнейших обзвонов, рекламного спама или более серьёзных мошеннических атак.

Следующим этапом нередко становятся уже привычные вишинговые сценарии. Пользователю могут позвонить под видом сотрудника банка, оператора связи или госорганов и попросить подтвердить данные на «Госуслугах», продлить договор или назвать код из СМС.

Впрочем, не всегда молчание в трубке означает работу злоумышленников. Иногда причиной становятся автоматические системы обзвона, которые сначала соединяют человека с роботом, а затем пытаются переключить вызов на оператора. Если операторов не хватает, пользователь слышит лишь тишину.

Эксперты рекомендуют не перезванивать на незнакомые номера. В некоторых случаях такой звонок может оказаться платным или привести к соединению с зарубежным абонентом, за которое придётся заплатить.

Специалисты также советуют насторожиться, если подобные вызовы начинают поступать регулярно, особенно с разных номеров, а затем сопровождаются подозрительными сообщениями или новыми звонками.

Главное правило остаётся прежним: никакие коды подтверждения, паспортные данные, данные банковских карт и другую конфиденциальную информацию по телефону сообщать нельзя.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!