成功绕过 Android 安全防护,Anatsa木马瞄准欧洲国家银行
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马能够窃取银行登录凭证、信用卡信息和谷歌验证器的验证码,以及远程控制受感染的设备。
🎯
关键要点
- ThreatFabric的研究人员发现Anatsa银行木马复苏,也被称为TeaBot或Toddler。
- Anatsa银行木马在11月至2月之间发起了五波不同的攻击,目标区域发生变化。
- 最新攻击主要集中在斯洛伐克、斯洛文尼亚和捷克等国家。
- 恶意软件应用被上传到Google Play商店,易被用户误认为合法应用。
- Anatsa的攻击手法演变,采用更高级的策略,包括滥用Android辅助功能服务。
- 恶意应用能够绕过Android 13的安全限制,实施多阶段感染。
- Anatsa支持的功能包括覆盖攻击、窃取登录凭证和信用卡信息、发送/截取短信、启用键盘记录、窃取谷歌验证器验证码和远程控制设备。
- 有效检测和监控恶意应用及客户账户异常行为对于识别潜在欺诈案件至关重要。
➡️
