在線安全威脅始終存在。最新的木馬以“Anatsa”Android 銀行木馬的形式出現,出現在多個國家/地區。它正試圖竊取美國、英國、德國、奧地利和瑞士客戶的銀行數據。
“Anatsa”Android 銀行木馬又回來了,它在五個國家出現
ThreatFabric 的安全研究人員一直在追踪這個惡意軟件。它通過 Google Play 商店分發,包含它的應用程序安裝次數超過 30,000 次。 Google 已確認所有應用程序均已從 Play 商店中刪除。
不過,如果您的設備上安裝了這些應用程序,這些應用程序仍可能造成損害。在我們深入了解應用程序本身之前,請注意,這種銀行木馬並不新鮮。 ThreatFrabric 於 2021 年 11 月偶然發現了它,當時它安裝在安裝了超過 300,000 次的應用上。
這些應用程序再次偽裝成辦公/生產力應用程序
這項新活動於今年 3 月開始。與之前的情況一樣,受感染的應用程序仍然屬於辦公/生產力類別。他們充當 PDF 查看器、編輯器等。
所有受此惡意軟件感染的應用程序都會以乾淨的狀態上傳到 Play 商店,並且惡意軟件會在事後添加。所有這些應用程序都需要託管在 GitHub 上的外部資源,從那裡下載 Anatsa 有效負載。示例如下。
Anatsa 惡意軟件從受害者那裡收集財務信息。銀行帳戶憑據、信用卡詳細信息、付款信息等信息。當您嘗試登錄合法的銀行應用程序時,它會通過在前台覆蓋網絡釣魚頁面來實現這一點。它還使用鍵盤記錄。
該惡意軟件當前版本支持大約 600 個金融應用程序
Anatsa 當前版本支持來自世界各地的銀行機構的大約 600 個金融應用程序世界。因此,它可以將自己偽裝成基本上與所列國家/地區使用的任何知名銀行應用程序一樣。
一旦獲得所需的所有信息,它就會盡力在您的手機上啟動銀行應用程序,並代表您進行交易,從而竊取您的資金。 ThreatFabric 表示:“由於交易是從目標銀行客戶經常使用的同一設備發起的,因此據報導,銀行反欺詐系統很難檢測到它。”
下面,您可以查看包含 Anatsa 銀行木馬的惡意應用程序列表。再次,所有這些內容均已從 Google Play 商店中刪除。
