Bankovní trojský kůň, známý jako Anatsa, cílí na uživatele Android zařízení v České republice a na Slovensku. Tyto země jsou spolu se Slovinskem novým cílem tohoto trojského koně.

Trojský kůň Anatsa využívá tzv. accessibility services, což jsou služby přístupnosti pro nevidomé uživatele. Tyto služby bývají často cílem útočníků, jelikož umožňují automatické akce na pozadí kvůli usnadnění ovládání zařízení u nevidomých uživatelů.

Trojský kůň Anatsa na pozadí stahuje další malware, který žádá vysoká oprávnění, aby mohl na pozadí automaticky provádět další akce. Cílem takového malware je získat plnou kontrolu nad daným zařízením. Jako bankovní trojský kůň je označovaný proto, že cílí primárně na bankovní aplikace uživatelů, ze kterých se pak snaží iniciovat bankovní transakce. Díky vysokému oprávnění je schopný číst například ověřovací SMS a sám iniciovat i autorizovat transakce tak, aby si toho uživatel vůbec nevšiml.

Díky tomu, že tento typ malware cílí na konkrétní trhy, je jeho úspěšnost poměrně vysoká. Cílením na konkrétní trhy totiž může cílit na konkrétní jazyk, zvyklosti uživatelů a samozřejmě konkrétní banky a bankovní aplikace. Takové cílení zvyšuje jeho úspěšnost a tedy rizikovost i pro české a slovenské uživatele.

Buďte opatrní.

Vaše CYBEREE | Stay Safe