loading...
安全研究人员警告称,自 2020 年首次被发现以来,一种名为 Anatsa 的移动银行木马正在针对全球金融机构展开攻击。
根据云原生网络安全平台 Zscaler 的最新报告,黑客正在积极扩大 Anatsa 的攻击范围,并优化其恶意负载的传递方式。这种木马最初的目标是美国、欧洲和英国的金融应用程序用户,以及超过 650 家金融机构。Anatsa 能够窃取用户凭证、监控键盘输入并协助欺诈交易。
Zscaler 指出,这一恶意软件如今伪装成 Google Play 商店中的文档阅读器来分发其恶意载荷。
一旦用户安装了伪装后的应用,Anatsa 就会从其命令与控制 (C2) 服务器悄悄下载伪装成更新的恶意载荷。通过这种方式,Anatsa 得以绕过 Google Play 商店的安全检测机制,成功感染目标设备。
据 Zscaler 披露,该恶意软件会通过显示伪造的银行登录页面来窃取用户的登录信息。这些虚假页面会根据用户设备上安装的金融应用程序进行定制,从而更具欺骗性。
截至目前,Anatsa 的攻击目标已扩展至全球 831 家金融机构,其中包括 150 家新增的银行和加密货币平台。此外,该恶意软件还与 77 个恶意应用程序相关联,这些应用在 Google Play 商店中累计安装量超过 1900 万次。
“Anatsa 不断改进其反分析技术,以更好地逃避检测……我们的研究展示了 Anatsa 和其他 Android 恶意软件家族如何利用官方 Google Play 商店进行传播。”
Android 用户应始终保持警惕,仔细验证应用程序请求的权限,并确保这些权限与应用程序的实际功能相符。
关注我们:Twitter, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合
生成的图像:Midjourney
310
587
852
176
601
745
154
604
673
