ThreatFabric 的電腦安全研究人員在谷歌應用商店。這並不是該病毒第一次潛伏在 Android 應用程式商店。去年,該惡意軟體已經透過隱藏在該平台中滲透一些看似無害的 Android 應用程式。
立即刪除的五個應用程式列表
這次特洛伊木馬的代碼被識別為五個 Android 應用程式。這些惡意應用程式總共被下載了 150,000 到 200,000 次。如果您安裝了以下應用程式之一,我們建議您緊急從智慧型手機上卸載它:
- 手機清理 - 文件資源管理器
- PDF 檢視器 – 文件資源管理器
- PDF 閱讀器 – 檢視器和編輯器
- 手機清理器:檔案總管
- PDF閱讀器:文件管理器
請注意,Anatsa 再次避難於為以下目的而設計的應用程式程式碼中:閱讀 PDF 文件在手機上。 ThreatFabric 專家在先前的行動中發現了這種情況。因此,我們建議您在尋找此類應用程式時要小心謹慎。更廣泛地說,我們建議您在手機上安裝應用程式(甚至是從 Play 商店)之前先了解開發人員。
Anatsa 關注的歐洲銀行
Anatsa 的主要目的是解決到銀行應用程式安裝在受害者的智慧型手機上。 ThreatFabric 指出,該病毒主要針對歐洲銀行。一旦安裝在手機上,惡意軟體將完全控制系統並代表使用者執行操作。特別是,他將能夠在您不知情的情況下進入您的銀行帳戶並進行轉帳。
該惡意軟體攻擊了位於斯洛伐克、斯洛維尼亞和捷克共和國的銀行。幾個月前,該病毒以英國、德國和西班牙為目標。據 ThreatFabric 稱,網路犯罪分子的重點是“一次3到5個區域”。事實上,海盜有可能在不久的將來襲擊其他歐洲國家。
谷歌立即收到 ThreatFabric 的警報刪除所有詐欺性申請來自 Play 商店。在給 Bleeping Computer 同事的新聞稿中,這家山景城巨頭確認報告中確定的所有應用程式均已刪除,並且“Google Play Protect 會自動保護 Android 用戶免受該惡意軟體已知版本的侵害”。儘管如此,在 ThreatFabric 發出警報之前,Google 的安全機制還是讓 Anatsa 通過了。
Anatsa行動是整體成長的一部分銀行木馬在智慧型手機上,尤其是 Android 上。越來越多的駭客將注意力集中在手機上,手機已成為用戶管理財務的首選工具。事實上,大多數用戶已經在智慧型手機上安裝了銀行的應用程式。
來源 : 威脅結構
