Anatsa 安卓木马正在窃取美国、英国用户的银行账户信息!
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
这篇文章报告了名为Anatsa的新型手机恶意软件自2023年3月以来向美国、英国、德国、奥地利和瑞士等国的网上银行客户推送的情况。攻击者通过安卓官方应用商店Play Store分发恶意软件,已安装超过30000个。文章详细介绍了Anatsa的活动方式和攻击目标,以及用户保护安卓设备免受此类恶意软件侵害的方法。
🎯
关键要点
- 自2023年3月以来,名为Anatsa的新型手机恶意软件向美国、英国、德国、奥地利和瑞士等国的网上银行客户推送。
- 攻击者通过安卓官方应用商店Play Store分发恶意软件,已安装超过30000个。
- Anatsa恶意软件曾在2021年11月通过模仿多种应用程序成功分发安装了30多万次。
- 2023年3月,攻击者发起新的恶意软件营销活动,试图引导用户从Google Play下载Anatsa滴管应用程序。
- 恶意应用程序伪装成办公/生产力类型,攻击者通过更新恶意代码逃避Google的代码审查。
- 一旦用户下载恶意程序,Anatsa会请求外部资源并下载有效载荷,随后收集用户的银行账户凭据等信息。
- Anatsa支持针对近600个银行机构的金融应用程序,并利用窃取的信息进行欺诈和洗钱。
- 用户应对安卓设备上的应用程序保持警惕,避免安装来自可疑发行商的应用程序,并检查应用程序评论。
➡️
