黑客利用 Android 银行木马 Anatsa 攻击全球 831 家金融机构，伪装成文档阅读器传播恶意软件

安全研究人员警告称，自 2020 年首次被发现以来，一种名为 Anatsa 的移动银行木马正在针对全球金融机构展开攻击。

根据云原生网络安全平台 Zscaler 的最新报告，黑客正在积极扩大 Anatsa 的攻击范围，并优化其恶意负载的传递方式。这种木马最初的目标是美国、欧洲和英国的金融应用程序用户，以及超过 650 家金融机构。Anatsa 能够窃取用户凭证、监控键盘输入并协助欺诈交易。

Zscaler 指出，这一恶意软件如今伪装成 Google Play 商店中的文档阅读器来分发其恶意载荷。

一旦用户安装了伪装后的应用，Anatsa 就会从其命令与控制 (C2) 服务器悄悄下载伪装成更新的恶意载荷。通过这种方式，Anatsa 得以绕过 Google Play 商店的安全检测机制，成功感染目标设备。

据 Zscaler 披露，该恶意软件会通过显示伪造的银行登录页面来窃取用户的登录信息。这些虚假页面会根据用户设备上安装的金融应用程序进行定制，从而更具欺骗性。

截至目前，Anatsa 的攻击目标已扩展至全球 831 家金融机构，其中包括 150 家新增的银行和加密货币平台。此外，该恶意软件还与 77 个恶意应用程序相关联，这些应用在 Google Play 商店中累计安装量超过 1900 万次。

“Anatsa 不断改进其反分析技术，以更好地逃避检测……我们的研究展示了 Anatsa 和其他 Android 恶意软件家族如何利用官方 Google Play 商店进行传播。”

Android 用户应始终保持警惕，仔细验证应用程序请求的权限，并确保这些权限与应用程序的实际功能相符。

关注我们：Twitter, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

生成的图像：Midjourney