恶意软件已成功渗透 Play 商店。它隐藏在五个Android应用程序的代码中,被编程为清空目标的银行账户......我们盘点了操作模式、目标服务和需要从您的智能手机上紧急卸载的应用程序。
ThreatFabric 计算机安全研究人员发现了恶意软件在几个 Android 应用程序的代码中谷歌应用商店。该恶意软件名为 Anatsa,旨在虹吸银行账户他的受害者。
Anatsa 的作案手法
一旦安装在其目标的智能手机上,特洛伊木马将有条不紊地清理敏感数据,例如银行帐户详细信息、信用卡数据或在线支付信息。为了获得这些有价值的信息,Anatsa 使用了著名的叠加技术。该病毒只会显示一个页面网络钓鱼在用户打开的应用程序上方。该页面使用应用程序界面来消除受害者的怀疑。然后,用户无意中输入了他们的用户名和密码……却没有意识到它们会立即被黑客恢复。
然后,黑客将在银行安全系统的眼皮底下,在用户不知情的情况下进行交易。正如 ThreatFabric 所解释的那样,它是“银行系统反欺诈非常困难”检测欺诈交易,因为“交易是从目标客户经常使用的同一设备发起的”。在大多数情况下,银行不会注意到这种入侵。战利品随后被转换成加密货币。
另请阅读:小心,强大的恶意软件会攻击密码管理器
600 个目标应用
经过调查后,ThreatFabric 侦探注意到 Anatsa 正在瞄准600 个金融应用程序不同的。在病毒瞄准的应用程序中,我们顺理成章地找到了几家银行的应用程序,包括美国和英国的机构。
作为该行动的一部分,Anatsa 重点关注少数国家,即美国、英国、德国、奥地利和瑞士。然而,该病毒过去曾攻击过包括法国在内的其他国家的互联网用户。研究人员证实该病毒是一系列欺诈行为的幕后黑手,给受害者带来了巨大的经济损失。
紧急卸载的五个应用程序
ThreatFabric 专家在 Play 商店的五个 Android 应用程序中发现了 Anatsa 的存在。这些实用程序应用程序特别适合在移动设备上阅读 PDF 文件。这些应用程序结合了超过 30,000 次下载。如果您安装了以下应用程序之一,建议您紧急卸载它,监控您帐户的所有交易并更改您的密码:
- PDF 阅读器 – 编辑和查看 PDF
- PDF 阅读器和编辑器
- PDF 查看器 – 阅读器和编辑器
- 所有文档阅读器和编辑器
- 所有文档阅读器和查看器
显然,黑客已经养成了使用多个开发者帐户发布 Android 应用程序的习惯。这些帐户中只有一个被用来传播恶意软件。忠实于他的习惯,谷歌立即删除了欺诈应用从他的店里。在一份新闻稿中致电话竞技场山景城巨头具体说明已针对 ThreatFabric 识别的开发者帐户采取了措施:
“所有这些已识别的恶意应用程序均已从 Google Play 中删除,并且开发者已被禁止”。
最重要的是,谷歌承诺自动从用户手机中删除损坏的应用程序。公司会自动卸载“已知在具有 Google Play 服务的 Android 设备上包含此恶意软件的应用程序。”
这并不是 Anatsa 第一次在 Play 商店中引人注目。 2021 年,该病毒已经通过隐藏在多个实用应用程序的代码中造成损害。一如既往,我们建议您不要在智能手机上安装任何应用程序。在安装应用程序之前,查看其他用户留下的评论并检查开发人员的名称非常重要。优先选择安装量大、评论积极的知名应用程序。这些预防措施通常可以使小麦与谷壳分离。
Anatsa 恶意软件的新入侵得到证实针对银行账户的 Android 病毒死灰复燃。根据卡巴斯基报告,越来越多的银行木马瞄准智能手机,尤其是 Android 手机。
来源 : 威胁结构
