Notebookcheck Logo

Anatsa 恶意软件通过 Google Play 应用商店的应用程序瞄准欧洲Android 用户

Android 木马通过搭载 Google Play 上的应用程序再次出现。(图片来自Android ,有编辑)
Android 木马通过搭载 Google Play 上的应用程序再次出现。(图片来自Android ,有编辑)
Anatsa 是一种木马程序,专门针对Android 智能手机上的银行业务。该恶意软件由 Google Play 上看似无害的应用程序部署,已感染了 10 万多名欧洲用户。
Android Fail Cyberlaw Security Smartphone

有一种银行木马正瞄准欧洲Android 用户,它使用安全载体进行部署。

Anatsa 是一种恶意代码,可感染Android 智能手机,并以银行应用程序为目标,窃取用户的银行信息。在 2023 年初首次被发现但似乎被人们遗忘了。现在,一份新的报告称,该恶意软件于2023年11月通过正常的Android 。

据 Threat Fabric 称,最新的部署活动针对斯洛伐克、捷克共和国及周边地区的欧洲用户。这是继去年针对英国、西班牙和德国的感染浪潮之后的又一次感染。

在最新的传播中,病毒是通过 Google Play 应用商店中看似无害的应用程序部署的。具体来说,在以下应用程序中发现了该木马(通过 Bleeping Comptuer 列出):

  • 手机清洁器--文件资源管理器(com.volabs.androidcleaner)
  • PDF 查看器--文件资源管理器(com.xolab.fileexplorer)
  • PDF 阅读器 - 查看器和编辑器 (com.jumbodub.fileexplorerpdfviewer)
  • 手机清洁器文件资源管理器(com.appiclouds.phonecleaner)
  • PDF 阅读器:文件管理器(com.tragisoap.fileandpdfmanager)

截至记者发稿时,这些应用程序已不再出现在 Google Play 上。

Threat Fabric称,截至目前,该恶意软件已感染超过10万台设备。不过,随着新的应用程序被部署来携带病毒,这一数字预计还会增长。

根据 Threat Fabric 的说法,Anatsa 能够完全控制受感染的设备,并 "以受害者的名义执行操作"。换句话说,该恶意软件可以控制已安装的银行应用程序,并在用户不知情的情况下在后台执行转账、取款和汇款等操作。

Android 我们呼吁用户,尤其是欧洲用户,检查他们的银行交易记录,查看是否有任何潜在的欺诈活动,并立即向金融机构报告。我们还建议他们查看应用程序权限(特别是可访问性服务),切勿下载或安装未知或可疑的应用程序。

在亚马逊购买谷歌 Pixel 8

Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 02 > Anatsa 恶意软件通过 Google Play 应用商店的应用程序瞄准欧洲Android 用户
Sam Medley, 2024-02-20 (Update: 2024-02-20)