安全研究人员表示,2020 年首次发现的移动银行木马目前正瞄准全球金融机构。
在一份新报告中,云原生网络安全平台 Zscaler说黑客正在积极扩大 Android 银行木马 Anatsa 的范围并简化其有效载荷。
五年前,Anatsa 应运而生,当时该恶意软件针对美国、欧洲和英国的金融应用程序用户和 650 多家金融机构发起了一系列攻击。该恶意软件能够劫持凭证、监控键盘输入并协助欺诈交易。
该网络安全公司表示,该恶意软件现在伪装成 Google Play 商店中的文档阅读器来传递其恶意负载。
一旦安装,Anatsa 就会从其命令与控制 (C2) 服务器悄悄下载伪装成更新的恶意负载。这种方法使 Anatsa 能够绕过 Google Play 商店的检测机制,并成功感染设备。
Zscaler 表示,该恶意软件通过显示虚假的银行登录页面来窃取凭证,这些页面是根据用户设备上检测到的金融应用程序定制的。
该公司表示,通过这一过程,Anatsa 已将目标扩大到全球 831 家金融机构,其中包括 150 家新的银行和加密货币平台。该恶意软件还与 77 个恶意应用程序相关联,安装量超过 1900 万次。
“Anatsa 不断发展和改进反分析技术,以更好地逃避检测……我们的研究展示了 Anatsa 和其他 Android 恶意软件家族利用的技术,通过官方 Google Play 商店进行分发。
Android 用户应始终验证应用程序请求的权限,并确保它们与应用程序的预期功能相符。”
关注我们十, Facebook 和 电报
不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱
查看 价格行为
冲浪每日 Hodl 组合
生成的图像:Midjourney
