ThreatFabric 的计算机安全研究人员在谷歌应用商店。这并不是该病毒第一次潜伏在 Android 应用商店中。去年,该恶意软件已经通过隐藏在该平台中渗透一些看似无害的 Android 应用程序。
立即删除的五个应用程序列表
这次特洛伊木马的代码被识别为五个 Android 应用程序。这些恶意应用程序总共被下载了 150,000 到 200,000 次。如果您安装了以下应用程序之一,我们建议您紧急从智能手机上卸载它:
- 手机清理 - 文件资源管理器
- PDF 查看器 – 文件资源管理器
- PDF 阅读器 – 查看器和编辑器
- 手机清理器:文件资源管理器
- PDF阅读器:文件管理器
请注意,Anatsa 再次避难于为以下目的而设计的应用程序代码中:阅读 PDF 文件在手机上。 ThreatFabric 专家在之前的行动中发现了这种情况。因此,我们建议您在寻找此类应用程序时要小心谨慎。更广泛地说,我们建议您在手机上安装应用程序(甚至是从 Play 商店)之前先了解开发人员。
Anatsa 关注的欧洲银行
Anatsa 的主要目的是解决到银行应用程序安装在受害者的智能手机上。 ThreatFabric 指出,该病毒主要针对欧洲银行。一旦安装在手机上,恶意软件将完全控制系统并代表用户执行操作。特别是,他将能够在您不知情的情况下进入您的银行帐户并进行转账。
该恶意软件攻击了位于斯洛伐克、斯洛文尼亚和捷克共和国的银行。几个月前,该病毒以英国、德国和西班牙为目标。据 ThreatFabric 称,网络犯罪分子的重点是“一次3到5个区域”。事实上,海盗有可能在不久的将来袭击其他欧洲国家。
谷歌立即收到 ThreatFabric 警报删除所有欺诈性申请来自 Play 商店。在给 Bleeping Computer 同事的新闻稿中,这家山景城巨头确认报告中确定的所有应用程序均已删除,并且“Google Play Protect 自动保护 Android 用户免受该恶意软件已知版本的侵害”。尽管如此,在 ThreatFabric 发出警报之前,Google 的安全机制还是让 Anatsa 通过了。
Anatsa行动是总体增长的一部分银行木马在智能手机上,尤其是 Android 上。越来越多的黑客开始关注手机,手机已成为用户管理财务的首选工具。事实上,大多数用户已经在智能手机上安装了银行的应用程序。
来源 : 威胁结构
