安全研究人員表示，2020 年首次發現的移動銀行木馬目前正瞄準全球金融機構。

在一份新報告中，雲原生網絡安全平台 Zscaler說黑客正在积極擴大 Android 銀行木馬 Anatsa 的範圍並簡化其有效載荷。

五年前，Anatsa 應運而生，當時該惡意軟件針對美國、歐洲和英國的金融應用程序用戶和 650 多家金融機構發起了一系列攻擊。該惡意軟件能夠劫持憑證、監控鍵盤輸入並協助欺詐交易。

該網絡安全公司表示，該惡意軟件現在偽裝成 Google Play 商店中的文檔閱讀器來傳遞其惡意負載。

一旦安裝，Anatsa 就會從其命令與控制 (C2) 服務器悄悄下載偽裝成更新的惡意負載。這種方法使 Anatsa 能夠繞過 Google Play 商店的檢測機制，並成功感染設備。

Zscaler 表示，該惡意軟件通過显示虛假的銀行登錄頁面來竊取憑證，這些頁面是根據用戶設備上檢測到的金融應用程序定製的。

該公司表示，通過這一過程，Anatsa 已將目標擴大到全球 831 家金融機構，其中包括 150 家新的銀行和加密貨幣平台。該惡意軟件還與 77 個惡意應用程序相關聯，安裝量超過 1900 萬次。

“Anatsa 不斷髮展和改進反分析技術，以更好地逃避檢測……我們的研究展示了 Anatsa 和其他 Android 惡意軟件家族利用的技術，通過官方 Google Play 商店進行分發。

Android 用戶應始終驗證應用程序請求的權限，並確保它們與應用程序的預期功能相符。”

關注我們十, Facebook 和 電報

不要錯過任何一個節拍 –訂閱將电子郵件提醒直接發送到您的收件箱

查看 價格行為

衝浪每日 Hodl 組合

生成的圖像：Midjourney