银行木马Anatsa是多起已被证实的诈骗案的幕后黑手,这些诈骗案都是通过安卓系统上销售的应用程序进行的。谷歌据网络安全公司称,Play商店威胁织物.
ThreatFabric表示,该活动的目标列表包含来自世界各地的近600个金融应用程序,安装数量超过3万个,最近的攻击主要集中在美国、美国、德国、奥地利和瑞士。
通过窃取用于验证移动银行客户身份的凭证,然后实施设备接管欺诈,自2020年Anatsa被发现以来,该威胁行为者一直在进行欺诈交易。
嗯撒vpn
根据每个国家的目标申请数量,美国位居榜首。 意大利、德国、英国和法国位居前五,阿联酋、瑞士、韩国、澳大利亚和瑞典位居前十。
在不到一年的时间里,ThreatFabric又增加了90个应用程序,这些应用程序都被用来传播窃取资金的行为。恶意软件但不要被骗了:您不需要下载银行应用程序就会受到影响。
由于人们在使用网上银行时通常会提高警惕,网络安全研究人员发现的许多恶意软件都冒充PDF阅读器。 ThreatFabric将其发现告知Play商店后,发现谷歌反应迅速,但威胁行为者同样迅速地重新发布了类似性质的应用程序。
从受感染的设备中收集敏感信息,如凭证、信用卡详情、余额和支付信息。 然后,威胁者通过加密货币和本地 "骡子 "在 "设备接管 "攻击中转移资金。
在谈到烘焙机构不得不应对的不断变化的威胁环境时,我们敦促互联网用户在与第三方共享在线信息时保持警惕,包括跟随广告下载应用程序和内容。
谷歌发言人证实技术雷达专业版在一封电子邮件中:
"All of these identified malicious apps have been removed from Google Play and the developers have been banned."所有这些确定的恶意应用程序已从Google Play中删除,开发人员已被禁止使用。谷歌播放保护 此外,Google Play Services还可以通过自动删除Android设备上已知包含该恶意软件的应用程序来保护用户;
- 潜在受害者应考虑使用身份盗窃保护软件
