Una vez activo, Anatsa descarga inyecciones adaptadas al perfil y la ubicación de la víctima, asegurando una alta tasa de éxito en el robo de datos. La investigación de Zscaler reveló que Anatsa solicita código DEX intermedio de su servidor de comando y control (C2), verifica la presencia de herramientas de análisis de malware y, si no se detectan herramientas, descarga la carga útil final, completando la infección. Según Ashan Perera de Tinexta Cyber, muchos atacantes apuntan a las categorías de aplicaciones más descargadas, lo que dificulta a los usuarios identificar qué aplicaciones son seguras. Para defenderse de Anatsa y amenazas similares, los usuarios deben descargar aplicaciones solo de desarrolladores confiables con reseñas positivas, revisar cuidadosamente los permisos de las aplicaciones y usar soluciones de seguridad móvil reputadas para detectar y bloquear el malware.
La conciencia y la educación son cruciales. Los usuarios a menudo otorgan permisos extensos a las aplicaciones sin darse cuenta. Actualizar regularmente las prácticas de seguridad móvil y mantenerse informado sobre las últimas amenazas puede ayudar a mitigar los riesgos. El descubrimiento de más de 90 aplicaciones maliciosas en Google Play en los últimos dos meses, incluidas Joker, Facestealer, Anatsa, Coper y varios adware, subraya la urgencia de adoptar medidas de seguridad más estrictas.
Source: Cybersecurity360
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.