Anatsa 恶意软件通过 Google Play 应用商店的应用程序瞄准欧洲Android 用户

有一种银行木马正瞄准欧洲Android 用户，它使用安全载体进行部署。

Anatsa 是一种恶意代码，可感染Android 智能手机，并以银行应用程序为目标，窃取用户的银行信息。在 2023 年初首次被发现但似乎被人们遗忘了。现在，一份新的报告称，该恶意软件于2023年11月通过正常的Android 。

据 Threat Fabric 称，最新的部署活动针对斯洛伐克、捷克共和国及周边地区的欧洲用户。这是继去年针对英国、西班牙和德国的感染浪潮之后的又一次感染。

在最新的传播中，病毒是通过 Google Play 应用商店中看似无害的应用程序部署的。具体来说，在以下应用程序中发现了该木马（通过 Bleeping Comptuer 列出）：

• 手机清洁器--文件资源管理器（com.volabs.androidcleaner）
• PDF 查看器--文件资源管理器（com.xolab.fileexplorer）
• PDF 阅读器 - 查看器和编辑器 (com.jumbodub.fileexplorerpdfviewer)
• 手机清洁器文件资源管理器（com.appiclouds.phonecleaner）
• PDF 阅读器：文件管理器（com.tragisoap.fileandpdfmanager）

截至记者发稿时，这些应用程序已不再出现在 Google Play 上。

Threat Fabric称，截至目前，该恶意软件已感染超过10万台设备。不过，随着新的应用程序被部署来携带病毒，这一数字预计还会增长。

根据 Threat Fabric 的说法，Anatsa 能够完全控制受感染的设备，并 "以受害者的名义执行操作"。换句话说，该恶意软件可以控制已安装的银行应用程序，并在用户不知情的情况下在后台执行转账、取款和汇款等操作。

Android 我们呼吁用户，尤其是欧洲用户，检查他们的银行交易记录，查看是否有任何潜在的欺诈活动，并立即向金融机构报告。我们还建议他们查看应用程序权限（特别是可访问性服务），切勿下载或安装未知或可疑的应用程序。

在亚马逊购买谷歌 Pixel 8。