Anatsa trójai visszatérése
A Threat Fabric jelentése szerint az Anatsa banki trójai kampánya rávilágít a fenyegetések változó jellegére és a megbízható mobil fenyegetésekkel kapcsolatos hírszerzés szükségességére.
2023 novemberében a Mobile Threat Intelligence (MTI) csapatuk az Anatsa banki trójai kampány újbóli megjelenését észlelte, ami jelentős változást jelent a legutóbbi, 2023. júniusi jelentésük óta. Az elmúlt négy hónap során a kampány öt különböző hullámát figyelték meg, amelyek mindegyike más-más régióra összpontosított. Míg az Anatsa korábban az Egyesült Királyságot, Németországot és Spanyolországot vette célba, a Szlovákiába, Szlovéniába és Csehországba való terjeszkedése a működési stratégia új szakaszát jelzi.
Az ellemzésből kiderül, hogy az Anatsa tevékenysége a célzott kategóriába sorolható, a fenyegető szereplők egyszerre 3-5 régióra összpontosítanak, miközben a Google Play-en dropper alkalmazásokat népszerűsítenek ezeken a konkrét területeken. Ezek az alkalmazások gyakran a Top New Free kategória Top-3-as listájára kerülnek, ami növeli a hitelességüket, és csökkenti a potenciális áldozatok védettségét, miközben növeli a sikeres behatolás esélyét.
A kampány során az Anatsa Modus Operandija fejlődött, és egyre kifinomultabb taktikákat mutat, mint például az AccessibilityService visszaélés, a többlépcsős fertőzési folyamat és az Android 13 korlátozott beállításainak megkerülése.