Una volta attivo, Anatsa scarica iniezioni su misura per il profilo e la posizione della vittima, garantendo un alto tasso di successo per il furto di dati. La ricerca di Zscaler ha rivelato che Anatsa richiede codice DEX intermedio dal suo server di comando e controllo (C2), verifica la presenza di strumenti di analisi malware e, se non vengono rilevati strumenti, scarica il payload finale, completando l’infezione. Secondo Ashan Perera di Tinexta Cyber, molti attaccanti mirano alle categorie di app più scaricate, rendendo difficile per gli utenti identificare quali app siano sicure. Per difendersi da Anatsa e minacce simili, gli utenti dovrebbero scaricare app solo da sviluppatori fidati con recensioni positive, esaminare attentamente le autorizzazioni delle app e utilizzare soluzioni di sicurezza mobile affidabili per rilevare e bloccare il malware.
Consapevolezza ed educazione sono cruciali. Gli utenti spesso concedono inconsapevolmente permessi estesi alle app. Aggiornare regolarmente le pratiche di sicurezza mobile e rimanere informati sulle ultime minacce può aiutare a mitigare i rischi. La scoperta di oltre 90 app dannose su Google Play negli ultimi due mesi, tra cui Joker, Facestealer, Anatsa, Coper e vari adware, sottolinea l’urgenza di adottare misure di sicurezza più rigorose.
Source: Cybersecurity360
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.