Anatsa 恶意软件通过 Google Play 应用商店的应用程序瞄准欧洲Android 用户
有一种银行木马正瞄准欧洲Android 用户,它使用安全载体进行部署。
Anatsa 是一种恶意代码,可感染Android 智能手机,并以银行应用程序为目标,窃取用户的银行信息。在 2023 年初首次被发现但似乎被人们遗忘了。现在,一份新的报告称,该恶意软件于2023年11月通过正常的Android 。
据 Threat Fabric 称,最新的部署活动针对斯洛伐克、捷克共和国及周边地区的欧洲用户。这是继去年针对英国、西班牙和德国的感染浪潮之后的又一次感染。
在最新的传播中,病毒是通过 Google Play 应用商店中看似无害的应用程序部署的。具体来说,在以下应用程序中发现了该木马(通过 Bleeping Comptuer 列出):
- 手机清洁器--文件资源管理器(com.volabs.androidcleaner)
- PDF 查看器--文件资源管理器(com.xolab.fileexplorer)
- PDF 阅读器 - 查看器和编辑器 (com.jumbodub.fileexplorerpdfviewer)
- 手机清洁器文件资源管理器(com.appiclouds.phonecleaner)
- PDF 阅读器:文件管理器(com.tragisoap.fileandpdfmanager)
截至记者发稿时,这些应用程序已不再出现在 Google Play 上。
Threat Fabric称,截至目前,该恶意软件已感染超过10万台设备。不过,随着新的应用程序被部署来携带病毒,这一数字预计还会增长。
根据 Threat Fabric 的说法,Anatsa 能够完全控制受感染的设备,并 "以受害者的名义执行操作"。换句话说,该恶意软件可以控制已安装的银行应用程序,并在用户不知情的情况下在后台执行转账、取款和汇款等操作。
Android 我们呼吁用户,尤其是欧洲用户,检查他们的银行交易记录,查看是否有任何潜在的欺诈活动,并立即向金融机构报告。我们还建议他们查看应用程序权限(特别是可访问性服务),切勿下载或安装未知或可疑的应用程序。
» Notebookcheck多媒体笔记本电脑Top 10排名
» Notebookcheck游戏笔记本电脑Top 10排名
» Notebookcheck低价办公/商务笔记本电脑Top 10排名
» Notebookcheck高端办公/商务笔记本电脑Top 10排名
» Notebookcheck工作站笔记本电脑Top 10排名
» Notebookcheck亚笔记本电脑Top 10排名
» Notebookcheck超级本产品Top 10排名
» Notebookcheck变形本产品Top 10排名
» Notebookcheck平板电脑Top 10排名
» Notebookcheck智能手机Top 10排名
» Notebookcheck评测过最出色的笔记本电脑屏幕
» Notebookcheck售价500欧元以下笔记本电脑Top 10排名
» Notebookcheck售价300欧元以下笔记本电脑Top 10排名