一种名为 Android 的危险银行恶意软件正在迅速泛滥在美国和加拿大。
Anatsa 能够使用各种方法窃取银行凭证,包括覆盖攻击和击键记录攻击,报告威胁结构。
银行恶意软件还可以通过受感染的 Android 设备远程进行欺诈交易。
Threat Fabric 表示,Anatsa 正以各种伪装在美国 Google Play 应用市场上传播,例如 PDF 更新、文件管理器、文档查看器、手机清理器以及其他看似合法的应用程序。一旦安装,更新就会将其转变为恶意软件。
“一旦应用程序获得大量用户群(通常下载量达到数千或数万次),就会部署更新,将恶意代码嵌入到应用程序中。
该嵌入式代码会将 Anatsa 作为单独的应用程序下载并安装到设备上。”
Threat Fabric 表示,在最新的攻击活动中,6 月 24 日至 6 月 30 日期间,Anatsa 的下载量超过 5 万次。在此期间,Anatsa 在美国 Google Play 应用市场“热门免费工具”类别中排名第三。
尽管 Anatsa 至少自 2020 年以来一直活跃,并一直享有很高的成功率,但这家移动网络安全公司表示,这是该银行恶意软件第三次针对美国和加拿大的移动银行用户。
Anatsa 恶意软件攻击活动持续显示出越来越强烈的北美目标,尤其是移动银行应用程序。最新的行动不仅扩大了其攻击范围,还依赖于针对该地区金融机构的成熟策略。
关注我们十, Facebook 和 电报
不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱
查看 价格行为
冲浪每日 Hodl 组合
生成的图像:Midjourney